外部脅威ラベルを伴うインフラ注意喚起の流通
重要インフラ向けの注意喚起資料が、公開ではなく関係者限りの経路で共有されている。資料の中身は既知脆弱性、公開面への残存、資格情報悪用、境界機器、制御系接続、ランサム連携など、広く一般化可能な攻撃面で構成されているように見える。一方で、脅威主体には特定の外部ラベルが付与されており、そのラベルが技術的新規性よりも優先順位づけや組織起動のための圧縮表現として機能している可能性がある。観測上は、脅威の本体が特定主体そのものというより、未修復環境と高ROI攻撃の組み合わせにあるように見えるが、文書流通の段階では特定ラベルがあることで行政文書・連絡網・対処判断に乗せやすくなっているようにも見える。ここでは、実際の脅威分布と配布される脅威情報の分布が一致していない可能性、そして非公開指定の主因が機密性というより未修復環境の残存にある可能性を未確定のまま記録する。