IPA、2019年度上半期のサイバーレスキュー隊(J-CRAT)の活動状況を公表
- 2019/12/04 11:00
- SecurityInsight
情報処理推進機構(IPA)は11月29日、2019年度上半期のサイバーレスキュー隊(J-CRAT)の活動状況を公表した。その概要は以下のとおり。
今年4月~9月に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は221件。このうち、レスキュー支援へ移行したものは80件、うちオンサイト支援を行なった事案数は18件だった。
■標的型サイバー攻撃の動向
2018年12月に米国司法省が中国を拠点とするサイバー攻撃グループ(APT10)に所属するとみられる人物2名を起訴して以降、同グループによる日本に対するサイバーエスピオナージはみられず、セキュリティベンダー等の公開情報からも、同グループによるとみられる国内の活動情報は現在まで収集されていない。
J-CRATの発足(2014年7月)以来、APT10は活動の観測頻度の高いグループの一つであり、今期のように活動が低減し続けたのは初めて。この変化には、米国および日本などからのネーミングアンドシェーミング(非難)の効果が作用したともいえる。
一方で、少なくとも数年間以上継続して活動している他の攻撃グループについては、J-CRATが直接的・間接的に得た情報から、インフラ、化学、シンクタンク、メディアといった分野への標的型攻撃メールによる攻撃を今期も断続的に確認している。地理的には特に、中国の現地法人や、日本と中国との合弁会社に対する活動が活発であったと判断している。攻撃の初期段階に、マルウェアを埋め込んだ画像形式ファイルをダウンロードする新たなツールが展開されるなど技術的な多様性も増えており、これらの攻撃グループの活動は今後も活発化していくであろうと判断している。
そのほか、昨年行われた複数の学術組織に対する攻撃の継続調査、攻撃者の目的に即した人物をピンポイントで狙うフィッシング攻撃、高度な技術力を持つ攻撃グループの動向、活動を通しての所感について発表している。