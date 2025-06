CrowdStrike and Microsoft Unite to Deconflict Cyber Threat Attribution https://www.crowdstrike.com/en-us/blog/crowdstrike-and-microsoft-unite-to-deconflict-cyber-threat-attribution/ 脅威アクターの名前は大抵バラバラで、例えばMicrosoftが「 Midnight Blizzard 」と呼ぶロシアの脅威アクターは、「UNC2452」「Cozy Bear」「APT29」など多数の別名で呼ばれることがあります。名前がバラバラだと、実際に攻撃が発生したときに対応が遅れ、攻撃者は誰なのか、対策は何なのかといった情報を集める際に不都合が生じかねません。そうした状況を改善するため、複数ある名前をまとめる作業が行われています。 MicrosoftとCrowdStrikeが策定した命名体形は、気象というテーマに沿って、攻撃者の主目的や拠点とする地域別に名付けを行うというものです。 例えば、国家が関連する脅威アクターの場合、国ごとに気象に関連した名前が付けられます。中国関連の脅威アクターであればTyphoon(台風)、イランであればSandstorm(砂嵐)、ロシアであればBlizzard(暴風雪)といった具合です。

サイバー犯罪が発生すると、セキュリティ企業や専門家は攻撃者(脅威アクター)を特定の名前で呼び、その脅威について知らせることがあります。ところが、各所が用いる名前はバラバラで、同じ脅威アクターなのに3つも4つも別名があるということは珍しくありません。こうした状況は対応の遅れを招いてしまう可能性があるとして、MicrosoftとCrowdStrikeが名前をまとめてわかりやすくするプロジェクトを開始しました。 Announcing a new strategic collaboration to bring clarity to threat actor naming | Microsoft Security Blog https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/

2025年06月03日 11時46分00秒 in セキュリティ, Posted by log1p_kr

