セキュリティ

情報処理推進機構、標的型サイバー攻撃の事例分析と対策レポートを公開

情報処理推進機構は1月20日、「標的型サイバー攻撃」に関する事例を分析し、攻撃に対応する上での課題の考察と総合的な対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」をWebサイトで公開した。

「標的型サイバー攻撃」は、たとえば標的型攻撃メールなどにより不正プログラムをシステム内部に侵入させ、スパイ活動をすることで、システム内部の組織情報や個人情報を抜き取るなどの攻撃手法。2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受けた。

IPAは、標的型サイバー攻撃では特定の情報窃取を目的としているため、同業種や業界に狙いを定め、執拗な攻撃が行われることが想定されるとしている。このようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、被害の低減や早期の対応を実現することが可能であるという。これを実現する仕組みとして、2011年10月25日に経済産業省の主導下において、サイバー情報共有イニシアティブを発足させ、IPAは情報ハブの機能を担っている。

今回のレポートでは、標的型サイバー攻撃の事例分析と考察を概説し、業界内でサイバー攻撃情報を共有する取組み(J-CSIP)を紹介している。また、事前対応に活用できるコンテンツとして、攻撃対象となる主要なソフトウェアの更新状況を一括チェックできる「MyJVNバージョンチェッカ」および注意喚起情報をリアルタイムに配信する「icat」を、最終被害の回避を目的として「出口対策」を紹介している。

本レポートは、Webサイトで参照することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース