SecurityInsight | セキュリティインサイト

IPA、サイバーレスキュー隊(J-CRAT)活動状況を公開

IPA(情報処理推進機構)は7月24日、サイバーレスキュー隊(J-CRAT)活動状況を公開した。その概要は以下のとおり。

2018年4月~2019年3月に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数413件。このうち、レスキュー支援へ移行したものは127件、うちオンサイト支援を行なった事案数は31件だった。

報告では、2018年度下半期の活動を通じてみられた特徴的な事項などを伝えたうえで、活動を通しての所感として次のように述べている。

今期に観測された標的型サイバー攻撃のツールや通信先から、ステートスポンサードとみられる攻撃者による情報活動は依然活発に継続していると判断する。さまざまな侵入手口、オープンソースを組み込んだ攻撃ツールの使用、最新の脆弱性の悪用も確認されていることから、攻撃者が圧倒的に有利な状況は変わらず、一組織が単独で標的型サイバー攻撃を防御・検知・抑止することはより一層困難になっていると感じる。

このような情報活動に対抗していくためには、攻撃の実態を我が国として把握し、同盟国・有志国と連携して様々な手段と能力を活用し対処していくことが重要である。具体的には、被害状況だけではなく攻撃者の情報活動行為の全体像を把握し、我が国のサイバー状況把握を高めるとともに、政治的・外交的に実効性のある抑止力として保持していくことが必要である。

一方、各組織、各個人においては、個々のサイバー攻撃対策を自ら行なうとともに、万一被害を受けた場合等はその情報活動の痕跡を収集し、対抗処置に資するよう、J-CRATへ情報提供するとともに、政府関係機関、NISC、警察等から提供される情報を積極的に活用し、有効な対処に取り組んでいただきたい。

また、各組織から外部機関への情報共有については、組織の規模、規則、体制により差異はあるものの、報告のコストが大きいことから慎重となる傾向にあり、タイムリーな行動が難しいことも多々あるのが実情と思われる。
 

関連リンク

サイバーレスキュー隊(J-CRAT)活動状況(PDF)