企業への標的型攻撃、31カ月続くケースも

重要企業に対する標的型サイバー攻撃では特定の攻撃者が長期にわたってしつこく攻撃している実態が分かった。

[ITmedia]

　情報処理推進機構（IPA）は5月27日、標的型サイバー攻撃に関する重要インフラ企業との情報共有体制「J-CSIP」の2014年度運用状況を公表した。連携企業からIPAに提供された攻撃関連情報は前年度より241件多い626件に上っている。

　J-CSIPは電力・ガス・化学・石油・資源開発・重要インフラ機器製造の6つの業界グループの59組織と、IPAや経済産業省などがサイバー攻撃関連情報を共有する体制として2012年度から運用されている。2014年度は、IPAへの情報提供が626件、参加組織間で共有した情報が195件、標的型サイバー攻撃関連とみなされたメールが226件あり、いずれも過去最多だった。

　このうち標的型サイバー攻撃関連とみなされたのべ939件のメールについてIPAが分析した結果、114件（12％）は同一の攻撃者もしくは攻撃グループ（IPAは「攻撃者X」と命名）によって実施されている可能性のあることが分かった。攻撃メールは2012年9月から少なくとも2015年3月までの31カ月間にわたっている。

「攻撃者X」の活動イメージ（IPAより）

　また、メールの送信元は国内が最多を占めた。送信元が攻撃者とは限らず、IPAは重要産業を標的とした攻撃インフラが国内で着々と築かれつつあるようだと分析している。