IPA、2017年度下半期のサイバーレスキュー隊(J-CRAT)活動状況を発表

IPA(情報処理推進機構)は7月11日、2017年度下半期のサイバーレスキュー隊(J-CRAT)活動状況を発表した。J-CRATは、標的型サイバー攻撃の被害拡大防止のため、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動を行なっている。今回の発表の概要は以下のとおり。

■2017年度下半期の活動を通じてみられた特徴的な事項
1.政治・経済・安全保障に関わる組織に対する情報窃取が継続
2017年上半期から引き続き、特定の攻撃グループによると思われる標的型メール攻撃が、国際政治・経済・安全保障に関わる組織に対して断続的に見られた。

2.先端科学技術を狙った攻撃
先端科学技術を扱う学術組織が2017年度上半期から数カ月間の長期にわたり情報窃取の被害を受けていたことが、外部機関からの情報提供を受けて発覚した。

3.日本以外の国で活動するとされる攻撃者による、日本への攻撃を観測
2017年末頃に、これまで主に台湾の政府組織を標的としてきたウイルス(Taidoor)が国内の企業で発見され、2018年以降も活動の痕跡が見られている。

4.ウイルスに感染したが情報窃取を免れた事例
経済に関係する組織に標的型メールが送付された事例にて、メール受信者が添付ファイルを開いてしまいウイルスに感染したが、既知の不審通信であったためネットワークのゲートウェイ装置により通信がブロックされた。

5.不正アクセスの被害を受けた組織に残る攻撃痕跡の類似性
2017年度に発生した学術関係組織への不正アクセス事例の調査を複数進めていくなかで、攻撃痕跡にいくつかの類似点が見られている。

最後に、2017年度下半期の活動を通じて見られた標的型サイバー攻撃の対応事例を元に、以下のような提言が出されている。
1.攻撃被害の記録と発見を前提とした対策の必要性
2.情報共有活動への積極的な参加
3.サイバーエスピオナージへの対応処置
 

関連リンク

プレスリリース(PDF)