Tweet

事例分析と総合的な対策を紹介

IPA、標的型サイバー攻撃に関するレポートを公開

2012/01/20

　情報処理推進機構（IPA）は1月20日、標的型攻撃に関する事例を分析し、対策についてまとめた「標的型サイバー攻撃の事例分析と対策レポート」を公開した。レポートはIPAのWebサイトからダウンロードできる。

　2011年は、三菱重工業をはじめとする国内の大手重工メーカーや衆議院・参議院をはじめとする政府機関に対する「標的型サイバー攻撃」が話題となった。大量送信されるマスメール型のウイルスとは異なり、標的型サイバー攻撃では、ターゲットに合わせて作成されたメールを通じてウイルスに感染させ、システム内部の組織情報や個人情報を抜き取る。攻撃を構成する個々の要素は従来から存在した手法だが、情報窃取などの目的を達成するまで執拗に攻撃を行うことが特徴だ。

　今回公開されたレポートは、こうした背景を踏まえ、標的型サイバー攻撃に対する理解を深め、総合的な対策について紹介する内容となっている。2011年に大手重工メーカーで発生した標的型サイバー攻撃がどんな経緯で行われたか、事例を紹介して課題を洗い出し、どういった技術的対策が可能かを説明している。

　具体的な対策としては、従来より実施されてきたウイルス対策ソフトやファイアウォールといった「入口での防御」や脆弱性対策に加え、感染した場合でも実害を最小限に抑えるための「出口対策」や「アクセス制御」、不審な動きを早期に検知する「システム監視、ログ分析」などが挙げられている。

　加えて、IPAが提供している注意喚起情報配信サービス「icat」や、ソフトウェア更新状況のチェックツール「MyJVNバージョンチェッカ」を紹介。さらに、業界全体でサイバー攻撃情報を共有し、被害の回避や早期対応を支援する新たな取り組みとして「サイバー情報共有イニシアティブ（J-CSIP）」についても触れている。J-CSIPは2011年10月、経済産業省の手動で発足した枠組みだ。IPAがハブとなり、提供元企業を特定できな形で標的型攻撃メールに関する情報を迅速に共有することにより、攻撃への対策を取りやすくする狙い。まず重工業9社の間で開始し、将来的には、共有メンバーの拡大や新たな業種への展開も視野に入れている。