脅威アクターとは何ですか？

サイバー攻撃を実行する個人や組織の総称。国家支援型、犯罪組織、ハクティビスト、インサイダーなど、動機や能力によって分類される。

脅威アクターのポイントは？

国家支援型（APT）、サイバー犯罪者、ハクティビスト、内部犯行者に大別される。動機は金銭、スパイ活動、政治的主張、復讐など様々。MITRE ATT&CKで主要な脅威アクターグループが文書化されている。脅威アクターの特定は適切な防御戦略の選択に不可欠

【きょういあくたー】

💡 サイバー攻撃の舞台裏、誰が何の目的で攻めてくるのか

📌 このページのポイント

脅威アクターの分類

ひよこ

脅威アクターって、ハッカーのこと？

ペンギン先生

ハッカーも含むけど、もっと広い概念だよ。サイバー攻撃を行う個人や組織全般を指すんだ。国の軍や情報機関、犯罪シンジケート、不満を持つ元従業員なども脅威アクターになりうるんだよ

ひよこ

どんな種類があるの？

ペンギン先生

大きく4種類あるよ。国家支援型は他国へのスパイ活動、サイバー犯罪者は金銭目的、ハクティビストは政治的主張、インサイダーは内部からの犯行。それぞれ能力も動機も全然違うんだ

ひよこ

一番怖いのはどれなの？

ペンギン先生

能力という意味では国家支援型が圧倒的だよ。予算も人材も豊富で、ゼロデイ脆弱性を独自に発見して使うこともある。でも被害件数だとランサムウェアを使うサイバー犯罪者が最も多いんだ

ひよこ

攻撃者を知ることが防御に役立つってことだよね？

ペンギン先生

そのとおり。自社がどの脅威アクターに狙われやすいかを把握すれば、その攻撃者が使う手法に絞って対策できるからね。これが脅威インテリジェンスの基本的な考え方だよ

まとめ：ざっくりこれだけ覚えればOK！

「脅威アクター」って出てきたら「サイバー攻撃を仕掛けてくる人や組織」と思えればだいたいOK！

📖 おまけ：英語の意味

「Threat Actor」＝脅威の実行者

💬 Actor（俳優・行為者）という言葉が使われるのは、攻撃という『行為』を実行する主体だからだよ