IPA、サイバーレスキュー隊(J-CRAT)2018年度上半期の活動状況を公表
- 2018/11/27 10:00
- SecurityInsight
IPAは11月22日、サイバーレスキュー隊(J-CRAT)の2018年度上半期の活動状況を公表した。サイバーレスキュー隊は、IPAが標的型サイバー攻撃の被害拡大防止のため、2014年に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足させたもの。活動状況の概要は以下のとおり。
今年4月~9月に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は155件(昨年度通年は412件)。このうち、レスキュー支援へ移行したものは34件(同144件)、うちオンサイト支援を行なった事案数は8件(同27件)だった。
■2018年度上半期の活動を通じてみられた特徴的な事項
前期から引き続き、特定の攻撃グループによると思われる標的型メール攻撃が継続的に行なわれた。今期に見られた特徴は以下。
・政治・経済・安全保障・国際関係など情勢への関心が高いと考えられる活動と、先端技術や輸出管理対象となるような知財に関心が高いと考えられる活動が並存している。
・特定の集団にとって興味を掻き立てられるメール文面や添付ファイル名であるなど、巧妙に添付ファイルやリンクを開かせようとする騙しの手法が多い。
・フリーメール(プロバイダメールを含む)を利用し、表示名は実在の人物が多い。不正利用、または詐称と推測。
・あきらかな日本語文法の間違いは少ないが、稚拙なミスは散見される。添付ファイルは暗号化されておりパスワードが別送されるケースが多い。メール中継上での検知を避けるためと推測。
・添付ファイルの内容(おとり文章)は粗雑で不自然な構成が多い。
侵害の把握だけではなく情報活動行為の把握を推進し、日本のサイバー状況把握を高めることが重要であり、さらに、日本への攻撃の実態を国が把握することで、さまざまな有効な手段と能力を活用した対応が行なえる状態であることが求められる。
IPAでは、各組織、各個人は個々のサイバー攻撃対策に加え、被害の実態や情報活動の痕跡を「対抗処置の材料」に転じられるよう、J-CRAT、警察など政府機関への積極的な情報提供を行ない、ともに対抗活動へ参加するよう呼びかけている。