独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度呼びかける「脅威を増す標的型のサイバー攻撃に関する注意喚起」を発表した。10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったという報道があった。まず業界団体に侵入(感染)し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。従って、自組織のセキュリティ面で弱い所をいかに無くすかが、一組織だけでなく業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。IPAでは組織のシステム管理者に対し、対応策とチェックリストを活用して対策を徹底するよう呼びかけている。対応策は以下の通り。対策1:入口(ネットワーク経路)をしっかり守る対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない対策3:標的型攻撃のルートとなる箇所を防御する対策4:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する<出口対策>対策5:重要な情報はその利用を制限(アクセス制御)する対策6:情報にアクセスされても保護するための鍵(暗号)をかける対策7:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する対策8:万一被害が発生したら早急な対応(ポリシーと体制)をとる(吉澤亨史)http://www.ipa.go.jp/about/press/20111018.html
