マイクロソフトとCrowdStrike、ハッキンググループの呼称をリンクさせると発表

nosa

2025.06.03

6月3日：サイバーセキュリティ関連ニュース

マイクロソフトとCrowdStrike、ハッキンググループの呼称をリンクさせると発表

BleepingComputer – June 2, 2025

マイクロソフトとCrowdStrikeは2日、特定の脅威グループに使用されるエイリアスについて、それぞれが別個に用いている名称をリンクさせると発表した。

2日の発表によると、これは両者が各グループを追跡する際に使っている名称をマッピング（またはリンク）することで実現されるという。マイクロソフトは脅威アクターリファレンスガイドを更新し、自社とCrowdStrikeがそれぞれ割り当てた名前で追跡している一般的なハッキンググループのリストを掲載した。

マイクロソフトのセキュリティ担当コーポレートバイスプレジデントVasu Jakkal氏は「このリファレンスガイドは、複数の命名システムを共通の言葉で理解するための出発点になる」とコメント。「とりわけ複数のベンダーからの知見が活用される環境において、セキュリティ担当者がより迅速かつ効率的に作業を進めることを可能にする」と続けた。

この取り組みは重複する脅威アクターの活動の追跡を容易にし、不要な混乱や複雑さを回避するための最初のステップとなる。その目的については「単一の命名基準を作成することではなく、顧客とより広範なセキュリティコミュニティの双方において、それぞれのインテリジェンスをより容易に活用できるようにすると共に、これまで以上に迅速な対応と、脅威アクターに対して先手を打つ体制づくりをサポートすることにある」と説明された。

なお、Google／MandiantとパロアルトネットワークスのUnit 42もアトリビューションをより迅速かつ明確にするために独自の情報を提供する予定で、将来的にはほかのサイバーセキュリティ企業も加わることが見込まれているようだ。

AIデータセンターが世界的紛争の新たな前線に？

Cybernews – 2 June 2025

元Google CEOのEric Schmidt氏は先日、TEDトーク「The AI revolution is underhyped（AI革命は過小評価されている）」において、データセンターへの物理的な攻撃がデジタル軍拡競争の一部となるかどうか展望を語った。

AI競争は現在、検索エンジンからドローン攻撃まであらゆるものの基盤になっており、この革命を推進するために巨大なデータセンターを必要としている。米中間の地政学的情勢が緊迫化する中、ますます混沌としたAI競争では何が起きてもおかしくないことから、同氏は「データセンターへの爆撃」が次の選択肢になり得ると指摘。こうした施設を宇宙に置き、爆撃から保護するというアイデアを提案した。

一方、FTIコンサルティングのサイバーセキュリティ部門マネージングディレクターTed Theisen氏も「今後5年間で、データセンターが物理的な攻撃の標的になる可能性は非常に高い」と予測した。こうした攻撃とは放火、破壊工作、あるいは偽装された事故などを指し、表立った対立を避けるべく秘密裏に計画され、組織的な内部犯行として実行される可能性が高く、その戦略的な目的も対戦相手の進撃を遅らせることと推測されている。

さらにこの記事を掲載したCybernewsは、多くのデータセンターが重要インフラと認識されているにもかかわらず、強固な物理的セキュリティ対策を講じていない点を問題視。主要施設のダウンタイムが金融から物流、軍事AIに至るまであらゆるサービスに支障をきたす恐れがあると指摘した上で、投資家の信頼喪失、地政学的な責任追及、サイバーエスカレーションといった波及効果も考えられると記した。

【無料配布中！】ディープ＆ダークウェブ関連レポート

弊社が作成したレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です！

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから：