IPA(情報処理推進機構)は2015年10月26日、標的型攻撃の被害拡大防止のために発足した「サイバーレスキュー隊(J-CRAT)」の2015年度上半期(2015年4月〜9月)の活動状況を発表した。それによると、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は246件。このうち、レスキュー支援に移行したものは104件、オンサイト支援を行った事案数は31件だった(表)。2014年の同時期と比べると、相談件数とレスキュー支援件数が約6倍、オンサイト支援件数が約5倍に拡大。IPAでは、公的機関の情報漏洩事案のあった6月以降に大幅な増加が見られたと指摘している。
IPAでは、レスキュー支援に移行した104件の組織ごとの内訳も公表。それによると、独立行政法人16件、社団・財団法人41件、企業19件、その他公共機関など28件となった。標的型サイバー攻撃を受けている組織を詳細に分析した結果では、組織の職責を離れても、その組織とのやり取りが継続している個人のパソコンがウイルスに感染し、それを経由して攻撃されているケースがあったという。IPAでは、標的型攻撃の連鎖が組織間だけでなく、組織と個人の間でも確認されたと分析している。
また、IPAでは、業務で実際に使用したメールを再加工し、詐称メールに利用されるケースもあったと注意を呼び掛けている。本物のメールを加工しているため、メール文面や添付ファイル名だけで見分けることは困難であるが、差出人のアドレスや添付されたファイルの拡張子を確認すれば不審であると見抜けるケースが大半だとしている。
IPAでは、組織にシステム全体を把握する立場となる適切な担当者を配置すれば、有事の際の被害範囲の把握や対策の網羅的な確認などが可能になり、ウイルス感染後の被害拡大を抑えることができると指摘。また、ファイアウォールやプロキシサーバーでのアクセス制御やログの取得をしていないために、被害の拡大や原因究明が困難となるケースが多く見られたという。IPAでは「ファイアウォールの導入」「ファイアウォールでの適切なアクセス制御」「ファイアウォールでのログの取得」の重要性を指摘。さらに、プロキシサーバーの導入も推奨している。
[IPAの発表資料へ]
