独立行政法人の情報処理推進機構(IPA)は2014年7月16日、「標的型攻撃」を受けた独立行政法人や民間企業などを支援する組織「サイバーレスキュー隊(略称はJ-CRAT:ジェイクラート)」を発足した(写真1、関連記事:IPAが「サイバーレスキュー隊」を発足、標的型攻撃対策を支援する専門部隊)。
写真1●「サイバーレスキュー隊」の発足式に参加した12人の隊員
[画像のクリックで拡大表示]
サイバーレスキュー隊発足以前から、IPAでは標的型攻撃に関する相談窓口「標的型サイバー攻撃特別相談窓口」を用意し、企業や組織に対して、標的型攻撃の解析や対策の支援を実施している。
今回、その特別相談窓口の“バックヤード”で解析や支援を実施しているチームに“名前”を付けて活動内容などを明確化するとともに、人員を4人から12人の3倍に増強した。スタッフは、いずれもネットワークとセキュリティの専門家で、IPAの別部署からの異動や、セキュリティベンダーなどからの出向で補充した。
IPAの標的型サイバー攻撃特別相談窓口は、一般の企業が標的型攻撃について気軽に情報提供や相談ができる数少ない窓口の一つ。怪しいメールを受け取るなど、標的型攻撃の対象になっていると思った時に、情報提供や相談受け付けの窓口となる。
きっかけは「Stuxnet」
標的型攻撃とは、特定の企業や組織を狙って仕掛けられるサイバー攻撃のこと。標的企業・組織への侵入には、ウイルス(マルウエア)を添付したメール(標的型メール)が使われることが多い。
