標的型攻撃に関する情報共有図る
IPAが「標的型サイバー攻撃の特別相談窓口」を設置
2011/10/25
情報処理推進機構(IPA)は10月25日、特定の組織や業界を狙った「標的型攻撃」が国内で発生し、深刻な事態が生じていることを受け、「標的型サイバー攻撃の特別相談窓口」を設置した。窓口の連絡先は、電話は03-5978-7509、FAXが03-5978-7518となっている。
標的型攻撃は、不特定多数に同一のマルウェアを送り付けるのではなく、特定のユーザーや企業に狙いを絞って巧妙なメールなどを送り付け、マルウェアに感染させる攻撃だ。こうして感染したマシンを足がかりに、企業や組織の内部ネットワークに侵入し、機密情報などを盗み出そうとする。
IPAは、こうした特徴を持つ標的型攻撃に対処するには、個別企業の対応だけでなく、攻撃情報の共有が不可欠になると指摘。専門の相談窓口を設けて相談員が対応するとともに、標的型攻撃メールの内容や攻撃に使用されたウイルスなどの分析結果を収集し、パートナー企業間で共有を図る。特に「重大な攻撃が発生している」と判断した場合は、対象パートナー企業の協力の下、不審ファイルの分析をはじめとする実態調査に当たるという。
9月19日に三菱重工業に対するサイバー攻撃事件が報じられたことを皮切りに、防衛産業を含む複数の企業や業界団体に対する侵入被害が発生している。10月25日には、衆議院のPCやサーバがウイルスに感染し、パスワードなどを抜き取られた恐れがあると報じられた。
関連リンク
関連記事
情報をお寄せください:
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
Copyright © ITmedia, Inc. All Rights Reserved.