MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ﾂｻ 2025年06月03日 11時39分公開

[ITmedia]

　米Microsoftと米セキュリティベンダーのCrowdStrikeは6月2日（現地時間）、それぞれの脅威アクターの分類体系を整合させるための戦略的提携を発表した。

　サイバーセキュリティ分野での脅威アクターとは、悪意ある行動や攻撃を仕掛ける主体（個人・集団・組織）を指す。同一アクターに複数の名称がつけられていることが多く、例えば「COZY BEAR」は「APT29」「UNC2452」「Midnight Blizzard」などとも呼ばれている。

　両社の提携で、業界が単一の命名基準を強制することなく、脅威アクターのエイリアスをより適切に相関させることを目指す。

　単に名称を一致させるだけでなく、脅威レポートでどの脅威アクターについて言及しているかを明確にすることで、対応の優先順位を決定しやすくする。

　既に80以上の脅威アクターの名称を整合させた（初版の脅威アクターマッピングはこちらで公開されている）。

脅威アクター名一覧（部分）

　この分類マッピングはMicrosoftとCrowdStrikeが共同で制作したものだが、米GoogleのMandiantと米Palo Alto NetworksのUnit 42もこの取り組みに貢献するとMicrosoftは説明した。

Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。
OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。
「LAPSUS$」は「Strawberry Tempest」に──Microsoftの新脅威分名方式
Microsoftは脅威アクター（サイバー攻撃者）の命名法を従来の化学元素名から気象現象名に変更する。国や規模が分かりやすくなるとしている。たとえばNSO Group（DEV-0336）には「Night Tsunami」という新たな名前を付ける。
“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説
iPhone向けゼロクリックマルウェア「KingsPawn」についてMicrosoftが解説した。イスラエルQuaDreamが開発し、国家政府向けに販売した。主にiOS 14搭載iPhoneを狙い、カレンダー招待状を悪用して配信され、音声や位置情報等を盗む。