速報
MicrosoftとCrowdStrike、脅威アクター名称リンクで協力 Googleも参加へ
MicrosoftとCrowdStrikeが脅威アクター名称のリンク(エイリアス相関)で提携した。複数名称による混乱を防ぎ、脅威レポートの明確化と対応優先度決定を支援する。80以上の脅威アクター名をマッピング済みで、GoogleのMandiantなども協力していく。
米Microsoftと米セキュリティベンダーのCrowdStrikeは6月2日(現地時間)、それぞれの脅威アクターの分類体系を整合させるための戦略的提携を発表した。
サイバーセキュリティ分野での脅威アクターとは、悪意ある行動や攻撃を仕掛ける主体(個人・集団・組織)を指す。同一アクターに複数の名称がつけられていることが多く、例えば「COZY BEAR」は「APT29」「UNC2452」「Midnight Blizzard」などとも呼ばれている。
両社の提携で、業界が単一の命名基準を強制することなく、脅威アクターのエイリアスをより適切に相関させることを目指す。
単に名称を一致させるだけでなく、脅威レポートでどの脅威アクターについて言及しているかを明確にすることで、対応の優先順位を決定しやすくする。
既に80以上の脅威アクターの名称を整合させた(初版の脅威アクターマッピングはこちらで公開されている)。
この分類マッピングはMicrosoftとCrowdStrikeが共同で制作したものだが、米GoogleのMandiantと米Palo Alto NetworksのUnit 42もこの取り組みに貢献するとMicrosoftは説明した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。
OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。
「LAPSUS$」は「Strawberry Tempest」に──Microsoftの新脅威分名方式
Microsoftは脅威アクター(サイバー攻撃者)の命名法を従来の化学元素名から気象現象名に変更する。国や規模が分かりやすくなるとしている。たとえばNSO Group(DEV-0336)には「Night Tsunami」という新たな名前を付ける。
“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説
iPhone向けゼロクリックマルウェア「KingsPawn」についてMicrosoftが解説した。イスラエルQuaDreamが開発し、国家政府向けに販売した。主にiOS 14搭載iPhoneを狙い、カレンダー招待状を悪用して配信され、音声や位置情報等を盗む。