標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

IPAは、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は7月11日、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。

活動結果によると、2017年度下半期(2017年10月~2018年3月)に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は158件、緊急を要する事案に対してレスキュー支援を行った件数は59件、オンサイトでの支援件数は10件であった。IPAでは全体的な傾向として、Windows10への移行や端末・サーバのリプレースが進んでいるためか、潜伏被害の件数は減少傾向に見える一方で、政治・経済・安全保障・国際関係・科学技術・学術といった幅広い分野にわたり、新たな橋頭堡としてのバックドア設置を狙った攻撃が増えている印象があるとしている。

また、メールシステムがインターネット上のクラウドサービスへの移行に乗じて、認証情報を詐取するフィッシングメール攻撃の手法が、単一個人のみへ送付されるといった標的型メール攻撃が複数行われていることが確認されている。IPAでは、「攻撃被害の記録と発見を前提とした対策の必要性」「情報共有活動への積極的な参加」「サイバーエスピオナージへの対応処置」の3つを提言している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×