標的型攻撃に関する情報共有図る

IPAが「標的型サイバー攻撃の特別相談窓口」を設置

2011/10/25

 情報処理推進機構(IPA)は10月25日、特定の組織や業界を狙った「標的型攻撃」が国内で発生し、深刻な事態が生じていることを受け、「標的型サイバー攻撃の特別相談窓口」を設置した。窓口の連絡先は、電話は03-5978-7509、FAXが03-5978-7518となっている。

 標的型攻撃は、不特定多数に同一のマルウェアを送り付けるのではなく、特定のユーザーや企業に狙いを絞って巧妙なメールなどを送り付け、マルウェアに感染させる攻撃だ。こうして感染したマシンを足がかりに、企業や組織の内部ネットワークに侵入し、機密情報などを盗み出そうとする。

 IPAは、こうした特徴を持つ標的型攻撃に対処するには、個別企業の対応だけでなく、攻撃情報の共有が不可欠になると指摘。専門の相談窓口を設けて相談員が対応するとともに、標的型攻撃メールの内容や攻撃に使用されたウイルスなどの分析結果を収集し、パートナー企業間で共有を図る。特に「重大な攻撃が発生している」と判断した場合は、対象パートナー企業の協力の下、不審ファイルの分析をはじめとする実態調査に当たるという。

 9月19日に三菱重工業に対するサイバー攻撃事件が報じられたことを皮切りに、防衛産業を含む複数の企業や業界団体に対する侵入被害が発生している。10月25日には、衆議院のPCやサーバがウイルスに感染し、パスワードなどを抜き取られた恐れがあると報じられた。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間