情報処理推進機構(IPA)は5月27日、標的型サイバー攻撃に関する重要インフラ企業との情報共有体制「J-CSIP」の2014年度運用状況を公表した。連携企業からIPAに提供された攻撃関連情報は前年度より241件多い626件に上っている。
J-CSIPは電力・ガス・化学・石油・資源開発・重要インフラ機器製造の6つの業界グループの59組織と、IPAや経済産業省などがサイバー攻撃関連情報を共有する体制として2012年度から運用されている。2014年度は、IPAへの情報提供が626件、参加組織間で共有した情報が195件、標的型サイバー攻撃関連とみなされたメールが226件あり、いずれも過去最多だった。
このうち標的型サイバー攻撃関連とみなされたのべ939件のメールについてIPAが分析した結果、114件(12%)は同一の攻撃者もしくは攻撃グループ(IPAは「攻撃者X」と命名)によって実施されている可能性のあることが分かった。攻撃メールは2012年9月から少なくとも2015年3月までの31カ月間にわたっている。
また、メールの送信元は国内が最多を占めた。送信元が攻撃者とは限らず、IPAは重要産業を標的とした攻撃インフラが国内で着々と築かれつつあるようだと分析している。
関連記事
- 標的型攻撃メール、1〜3月の主流は「添付ファイル型」
IPAと情報共有している企業などが受信した標的型攻撃をみられるメールは、マルウェアなど仕込んだファイルを添付するものばかりだった。 - IPA、標的型サイバー攻撃対策の新部隊を正式発足 国家防衛の一翼に
標的型サイバー攻撃に狙われた官民の組織に対する早期支援にあたり、連鎖型攻撃の遮断に注力する。 - 「偵察メール」の返信で“ウイルス発進” 2013年度の標的型攻撃事例
サイバー攻撃の情報共有化に取り組む官民連携の「J-CSIP」によれば、2013年度もメールのやりとりから国内の企業や組織に標的型攻撃を仕掛けるケースが多発した。 - 企業の垣根を越えた連携で挑む標的型サイバー攻撃対策の最新事情
標的型サイバー攻撃対策での課題の一つに、攻撃や被害に関する情報共有の難しさがある。2012年4月に発足した官民連携の取り組み「J-CSIP」ではそうした課題の克服に向けた成果が出始めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.