国家支援アクター
国家支援アクター とは何ですか?
国家支援アクター戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。
国家支援アクターは、諜報機関、信号情報機関、軍のサイバー部隊、または国家の指示下で活動する委託業者です。彼らは諜報、重要インフラへの事前侵入、破壊工作、影響力工作、攻撃的サイバー作戦を長期間にわたって遂行します。代表例はロシア系の Sandworm と APT29(Cozy Bear)、中国系の APT41 と Volt Typhoon、イラン系の APT34(OilRig)と Charming Kitten、北朝鮮系の Lazarus Group、そして Shadow Brokers リークで明るみに出た米国/Five Eyes の能力です。一般に犯罪グループより潤沢な予算、独自マルウェア、ゼロデイ、サプライチェーンアクセス、堅固な OPSEC を備えます。アトリビューションは技術指標、インフラ、言語的痕跡、被害分布、情報報告を総合して行います。
● 例
- 01
Sandworm(ロシア GRU 74455 部隊)は 2017 年の NotPetya やウクライナ電力網への複数攻撃に関与したとされる。
- 02
Volt Typhoon(中国)は 2023 年に米国の重要インフラへの事前侵入として公表された。
● よくある質問
国家支援アクター とは何ですか?
戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。 サイバーセキュリティの 防御と運用 カテゴリに属します。
国家支援アクター とはどういう意味ですか?
戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。
国家支援アクター はどのように機能しますか?
国家支援アクターは、諜報機関、信号情報機関、軍のサイバー部隊、または国家の指示下で活動する委託業者です。彼らは諜報、重要インフラへの事前侵入、破壊工作、影響力工作、攻撃的サイバー作戦を長期間にわたって遂行します。代表例はロシア系の Sandworm と APT29(Cozy Bear)、中国系の APT41 と Volt Typhoon、イラン系の APT34(OilRig)と Charming Kitten、北朝鮮系の Lazarus Group、そして Shadow Brokers リークで明るみに出た米国/Five Eyes の能力です。一般に犯罪グループより潤沢な予算、独自マルウェア、ゼロデイ、サプライチェーンアクセス、堅固な OPSEC を備えます。アトリビューションは技術指標、インフラ、言語的痕跡、被害分布、情報報告を総合して行います。
国家支援アクター からどのように防御しますか?
国家支援アクター に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
国家支援アクター の別名は何ですか?
一般的な別名: 国家支援型脅威アクター。
● 関連用語
- defense-ops№ 057
APT グループ
ベンダーや政府が長年追跡する名前付き脅威アクター(多くは国家支援)で、特定の組織や業界に対して目的を絞った長期かつ潤沢な侵入活動を行う。
- defense-ops№ 1145
脅威アクター
サイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。
- attacks№ 017
高度標的型攻撃 (APT)
潤沢な資源を持ち、多くは国家が支援する隠密性の高い攻撃者で、データ窃取や将来の妨害行動の足場確保のために長期間ネットワークに潜伏する。
- defense-ops№ 1148
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
- defense-ops№ 1131
戦術・技術・手順(TTPs)
脅威アクターの活動を「戦術(なぜ)・技術(どう)・手順(具体的な実装)」の階層で表現したもの。
- attacks№ 1116
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
● 関連項目
- № 458ハクティビスト