情報処理推進機構(IPA)は2016年1月26日、サイバー攻撃に対する情報共有の枠組みである「サイバー情報共有イニシアティブ(J-CSIP)」の運用状況について発表した。2015年度第3四半期(10~12月)にJ-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメールなどの情報提供が行われた件数は723件で、前期(2015年7~9月)の88件から急増した。IPAから参加組織への情報共有は34件で、前期(2015年7~9月)の33件から横ばいだった。
IPAは情報提供件数が急増した要因について、昨年10月以降に流行した「ばらまき型メール」を要因に挙げた。同メールがJ-CSIP内でも466件と、大量に確認された。広告などのスパムメールをはじめ、無害なメールに関する情報提供が166件もあったことも急増要因という。これらを差し引くと、その数は91件で、前四半期までと同程度の情報提供が継続している状況という。
IPAによれば、提供された情報のうちで標的型攻撃メールとみなしたものは19件だった。メール添付の圧縮ファイルの暗号化など、攻撃メールを検知されにくくする細工のほか、新たな脆弱性の悪用、新種の遠隔操作ウイルスなど、攻撃手口を変化させながら、国内組織への執拗な標的型サイバー攻撃が継続していると分析。企業おける組織間・業種間での横断的な対策として、J-CSIPへの参加業界の拡充を図るとともに、情報共有活動を通じ、国内重要産業における標的型サイバー攻撃に対する防御力の向上を図るべきと指摘した。
[IPAの発表資料へ]
