IPA(独立行政法人情報処理推進機構)は2015年8月5日、2014年7月16日に立ち上げた「サイバーレスキュー隊:J-CRAT」の1年間の活動状況について発表した。それによると、「標的型サイバー攻撃特別相談窓口」などを通じて受け付けた相談件数は168件で、そのうち「緊急を要する」66件に対して被害状況の調査や分析などの支援を実施した(図)。
さらに、「早急な対応が必要」と判断した25件には、隊員を派遣してのオンサイトでの支援を実施したという。IPAでは、2015年6月に明らかになった公的機関のウイルス感染事件以降、重要組織でのウイルス感染の有無の検査やセキュリティ対策の助言などの支援が急増したと指摘。相談件数が77件、レスキュー支援数が35件にも達したという。なかでもオンサイト支援は、これまでは四半期で3件程度だったが、2015年4月~6月期は18件と6倍にも跳ね上がった。
また、IPAでは、66件のレスキューの支援先も公表。それによると、社団・財団法人が24件と最も多く、次いで、企業が19件、独立行政法人が12件、その他の公共機関等が11件だった。IPAでは、これらのレスキュー活動が、攻撃への早期の対策を支援し、被害の拡大防止と極小化に効力を発揮したに言及。攻撃の連鎖を追うことで、攻撃の他組織への波及抑止などに貢献できたと分析している。
一方、J-CRATの一年の活動を通して見えてきた課題として、IPAではインシデントが発生して初めてシステムの全体像や外部通信口を掌握できていないことが判明するケースが多いことを指摘。対策のための体制構築に長時間を要してしまう機関・団体・企業が多かったという。なお、システム全体の十分な把握を難しくした要因には、システムごとに所管部署やベンダーが異なっていたことがあるという。
また、IPAでは、他組織や公的機関に関与が深い組織にもかかわらず、組織が小規模でセキュリティ対策が十分ではなく、組織へのウイルス感染、侵入が行われている法人が複数あったと指摘。これらが、他組織への攻撃の糸口となることが懸念されるという。規模が大きくシステム管理やセキュリティ対策がしっかりと実施されている組織でも、発覚した時点より半年以上前から複数回に渡って、攻撃、侵入が繰り返され、なかにはシステムの奥にまで侵攻されているケースもあったという。
[IPAの発表資料へ]
