ハッカー集団名を共通化、米マイクロソフトなどがリスト作成へ

米ハイテク大手マイクロソフトやアルファベット子会社グーグル、セキュリティー大手クラウドストライク、パロアルト・ネットワークスの4社は2日、政府系ハッカー集団やサイバー犯罪者を間違いなく識別することを目指し、誰でも参照できるネーミングリストを作成すると発表した。

各企業や機関がそれぞれハッカー集団らにニックネーム（通称）を付けることによって多種多様化して混乱を招いているため、リスト作成でニックネームを共通化し、混乱状況を改善するのが狙いだ。

これはデジタルスパイ活動という不透明な世界で「誰が誰であるか」の明確化を目指す活動で、マイクロソフトとクラウドストライクは他業界の提携先や米政府も合流することを期待していると呼びかけた。

サイバーセキュリティー企業は長年、ハッカー集団にコードネームを付けてきた。

ハッカー集団がどの国や組織に属しているかを特定するのは困難なことが多い上、ハッカー追跡担当者らが集団を識別・記述する際に不可欠だからだ。

例えば、現在ソフォス傘下のセキュアワークスはかつてロシア人ハッカー集団に付けたニックネーム「ＴＧ－４１２７」をその後、「アイアン・トワイライト」に切り替えた。

マイクロソフトは、異なるハッカーグループに付けるネーミング基準を見直した。

以前は元素にちなんだが、現在は天候に関係するものになっている。

こうした風変わりなニックネームが爆発的に増えたことで既に混乱が生じている。

米政府が2016年の大統領選におけるハッキング報告書を発表した際、ロシアのハッカー集団や悪意あるプログラムに48種類ものニックネームが記述されており、大きな混乱が起きた。

参照元：REUTERS（ロイター）