Entry № 803
国家支援アクター
国家支援アクター とは何ですか?
国家支援アクター戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。
国家支援アクターは、諜報機関、信号情報機関、軍のサイバー部隊、または国家の指示下で活動する委託業者です。彼らは諜報、重要インフラへの事前侵入、破壊工作、影響力工作、攻撃的サイバー作戦を長期間にわたって遂行します。代表例はロシア系の Sandworm と APT29(Cozy Bear)、中国系の APT41 と Volt Typhoon、イラン系の APT34(OilRig)と Charming Kitten、北朝鮮系の Lazarus Group、そして Shadow Brokers リークで明るみに出た米国/Five Eyes の能力です。一般に犯罪グループより潤沢な予算、独自マルウェア、ゼロデイ、サプライチェーンアクセス、堅固な OPSEC を備えます。アトリビューションは技術指標、インフラ、言語的痕跡、被害分布、情報報告を総合して行います。
● 例
- 01
Sandworm(ロシア GRU 74455 部隊)は 2017 年の NotPetya やウクライナ電力網への複数攻撃に関与したとされる。
- 02
Volt Typhoon(中国)は 2023 年に米国の重要インフラへの事前侵入として公表された。
● よくある質問
国家支援アクター とは何ですか?
戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。 サイバーセキュリティの 防御と運用 カテゴリに属します。
国家支援アクター とはどういう意味ですか?
戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。
国家支援アクター からどのように防御しますか?
国家支援アクター に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
国家支援アクター の別名は何ですか?
一般的な別名: 国家支援型脅威アクター。