Microsoft Security では、攻撃者の名前に気象用語を使用するようになりました
Microsoft Security は、脅威アクターにラベルを付ける方法に大きな変更を加えています。今日、同社は、今後、これらの脅威が気象用語に基づいてラベル付けされることを明らかにしました。
同社はブログ投稿で、この変更の理由を次のように説明しています。
新しい分類法により、すでに圧倒的な量の脅威インテリジェンス データに直面しているお客様やセキュリティ研究者により良いコンテキストを提供する予定です。組織がより適切に脅威に優先順位を付けて自らを保護できるように、攻撃者グループを参照するための、より組織化された、記憶に残る、簡単な方法を提供します。簡単に言えば、セキュリティの専門家は、名前を読むだけで、直面している攻撃者のタイプを即座に把握できます。
新しい気象用語の多くは、攻撃者が特定の国から来ていることを示しています。
| 中国 | 台風 |
| イラン | 砂嵐 |
| レバノン | 雨 |
| 北朝鮮 | みぞれ |
| ロシア | 猛吹雪 |
| 韓国 | 雹 |
| 七面鳥 | ほこり |
| ベトナム | サイクロン |
Microsoft はまた、追加のサブカテゴリを使用して、特定の国家からのより具体的な脅威を分類します。たとえば、ロシアは主な脅威名として Blizzard を使用していますが、より具体的なセキュリティ問題については、Midnight Blizzard、Forest Blizzard、Aqua Blizzard も取得します。
新しい気象用語は、他の攻撃者の問題にも拡張されます。
| 経済的な動機 | 嵐 |
| 民間部門の攻撃的アクター | 津波 |
| 操作に影響を与える | 洪水 |
| 開発中のグループ |
嵐 |
未知のソースから脅威が発生した場合、または脅威をすぐに特定できない場合、Microsoft は完全に特定できるまで、Storm という用語の後に 4 桁の数字を付けた仮のラベルを使用します。
Microsoft はまた、これらの新しい天気の名前に合わせて、攻撃者のために新しいアイコン セットを作成しました。それは述べています:
この新しいアプローチと、上記の例のいくつかに示されている新しいアイコン システムにより、Microsoft の脅威アクターの特定と記憶がさらに容易になると考えています。各アイコンは姓名を一意に表しており、それが意味をなす場合は、視覚的な補助として脅威アクターの名前が付随します。この新しい命名方法は、私たちが追跡している脅威アクターが誰であるか、または名前の背後にある現在の分析を変更するものではありません。
この新しいシステムの詳細については、この Microsoft サポート ページ を参照してください。セキュリティ脅威の用語を使用する Microsoft の製品ページはすべて、2023 年 9 月までに新しい用語で更新されます。
コメントを残す