パスワードを忘れた? アカウント作成
16566952 story
クラウド

Microsoft、気象用語を使用した脅威アクター新命名法 15

ストーリー by nagazou
ルール 部門より
headless 曰く、

Microsoft は 19 日、脅威アクターの新しい命名法とアイコンを発表した (Microsoft Security Blog の記事Microsoft Learn の記事Ghacks の記事Neowin の記事)。

脅威アクターはセキュリティ企業や研究者によりさまざまな名前が付けられているが、Microsoft ではこれまで元素名や火山名、植物名のほか DEV-<4桁の数字> のような名前を使用してきた。新しい命名法では脅威アクターを 5 つの主要なグループ (国家・金銭的動機・攻撃的民間部門・影響操作・発展中) に分け、国家は国別、あとはグループごとに気象用語のファミリーネームが割り当てられる。

ファミリーネームが割り当てられている国家は中国 (Typhoon: 台風)・イラン (Sandstorm: 砂嵐)・レバノン (Rain: 雨)・北朝鮮 (Sleet: みぞれ)・ロシア(Blizzard: 猛吹雪)・韓国 (Hail: ひょう)・トルコ (Dust: 砂塵)・ベトナム (Cyclone: サイクロン) の 8 か国。

金銭的動機を持つアクター (Tempest: 暴風雨) はサイバー犯罪者/組織によるサイバーキャンペーン/グループで、国家や民間団体と結び付いていないことが確実なもの、攻撃的民間部門のアクター (PSOA、Tsunami: 津波) はサイバー兵器を製造・販売する既知の民間企業によるサイバー活動、影響操作 (Flood: 洪水) はターゲットの見解や決定等を変えさせるためのオンライン・オフラインでの情報キャンペーンを示すグループ名となる。なお、Microsoft Learn の記事は日本語版も公開されているが、ここではいくつか異なる訳語を使用している。

発展中 (Storm: 嵐) zは属するグループが明確でない未知・新興・発展中のアクターに割り当てるファミリーネームであり、これまでは「DEV-<4桁の数字>」と名付けられていた。今後は「Storm-<4桁の数字>」という形式になり、既存のアクター名は DEV- と共通の数字 4 桁を使用する。

Storm 以外のグループでは修飾語とファミリーネームを組み合わせたものがアクター名となる。たとえば、これまで Strontium (APT28、Fancy Bear)と呼ばれていたロシアのアクターは「Forest Blizzard」という名称になる。修飾語は「Aqua」「Pink」「Brass」「Canvas」「Ghost」「Ruby」「Spandex」「Zigzag」「Secret」「Midnight」「Cadet」など幅広く、選択の基準は示されていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年04月21日 17時33分 (#4448153)

    ググラビリティー下げる使い方スンナと。

    • by Anonymous Coward

      あなたにGoogle検索を使いこなすのは無理。Bingのチャットを使いましょう。

  • by Anonymous Coward on 2023年04月21日 17時44分 (#4448159)

    何の定義も説明せずにいきなり使えるほど一般的な単語なの? 初めて聞いたんだけど

    • by Anonymous Coward

      headlessさんの芸風ですよ。
      説明無しで聞いたことない単語の繰り返しや、小数点つき数を繰り返し並べるのが大好き。

      • by Anonymous Coward

        headlessさんだけだっけ?スラド記事で説明なしに単語を使用して面食らったのは
        「たまによくある」て程度で以前からあった気がする

        以下、個人的な経験
        ・「BitCoin」が最初に/.J記事になったときにBitCoinそのものの説明なしで問題点とか論じられてた
        ・名古屋ローカルの「スガキヤ」について説明なしに特徴的なスプーンについて
        ・ツイッターの記事で唐突に広瀬香美

    • by Anonymous Coward

      Microsoft Security Blog のタイトルがそうなってるからなー(threat actor)
      スラド民なら何となく意味を察せるレベルではあって欲しいけど一般人からすれば意味分からないだろうね
      内容的には説明なしで意味が理解できる専門家向けのアナウンスだからこれでいいと思うよ

  • by Anonymous Coward on 2023年04月21日 17時47分 (#4448161)

    この変更に賛同している研究者を一人も見掛けないんだが…?

    • by Anonymous Coward on 2023年04月21日 18時06分 (#4448175)

      そもそも命名は各人各企業で勝手にやってるだけなので、これはマイクロソフトが今後こういう風にしますっていうだけだな。

      親コメント
      • by Anonymous Coward

        コードネームの種として気象もアリかもしれない位か。

    • by Anonymous Coward

      今までだって誰かの賛同を得たりコンセンサスを取ることもなくセキュリティ企業などが勝手に決めてたのに、なんで今さら気にするのかわからないよ

  • by Anonymous Coward on 2023年04月21日 19時54分 (#4448228)

    涙目じゃね?

    • by Anonymous Coward

      ウリも脅威大国も仲間入りってホルホルしてるよ

    • by Anonymous Coward

      「ハイル、ヒトラー!」を思い浮かぶ言葉を選ぶとか嫌がらせすぎる

  • by Anonymous Coward on 2023年04月21日 22時05分 (#4448308)

    アメリカとかイギリスをどう呼ぶかは検討中なのかな。

    • by Anonymous Coward

      ロシアとイランのせいになるだろうな。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...