IPAや業界グループがサイバー攻撃情報を共有する「J-CSIP」では2015年10月〜12月に700件以上の情報が提供され、同年7月〜9月期の88件から大幅に増加した。
情報処理推進機構(IPA)は1月26日、重要産業や重要インフラ関連組織間でサイバー攻撃情報を共有する「サイバー情報共有イニシアティブ」(J-CSIP)の2015年10月〜12月期の運用状況を発表した。IPAへの情報提供件数が前四半期比で約8倍増の723件に上っている。
J-CSIPは、IPAや経済産業省と業界のグループ(SIG=Special Interest Group)の62組織でサイバー攻撃情報を提供・共有する仕組みとして2012年4月に発足した。四半期ごとに運用状況を公表している。
2015年10月〜12月期は、IPAの情報提供件数が723件あり、同7月〜9月期の88件、同年4月〜6月の104件と比べて大幅に増加した。この原因は2015年10月と12月に拡散したウイルス付きのバラマキ型メール(報告は466件)と、参加組織で不審か否かの判断に迷うメール(同166件)だという。最終的に標的型攻撃メールとみなした情報は19件だった。
バラマキ型メールは一部が日本語化され、実在企業からの請求や複合機の通知などになりすましたものが10月に多数出回った。12月にも負債通知や税務通知などを装うメールが多数確認されている。参加組織で不審か否かの判断に迷うメールは、正規あるいは広告、スパムなどだが、従来は月に数件程度の報告だったため、2015年10月〜12月期は激増している。
標的型攻撃メールとみなされた19件の特徴は以下の通り。
標的型攻撃メールの観測は2015年に入って少ない状況にあるという。しかし、「状況は引き続き予断を許さないと考えられる」(IPA)としている。
また、2015年12月1日に自動車関連企業・団体の計10組織による「自動車業界SIG」が新設され、J-CSIP全体では7つSIGの72組織が参加する体制となった。
Copyright © ITmedia, Inc. All Rights Reserved.