近年、組織の知財情報や個人情報等の窃取を目的とした攻撃が増加しています。サイバー攻撃は、公開されているサーバーへの攻撃だけではなく、特定企業や公的機関を狙い、ソフトウェアの脆弱（ぜいじゃく）性を悪用し、複数の攻撃を組合せ、人間の心理・行動の隙を突く手法を用い、対応が難しいサイバー攻撃（IPAではこのような攻撃を「新しいタイプの攻撃^(*1)」 と呼びます）が問題になっています。

　「新しいタイプの攻撃」は、端末がウイルスに感染してしまうと、組織内に拡散するだけでなく、攻撃者との通信によるウイルスの機能増強や、組織内の情報探査を行い、それらの情報を攻撃者へ送信したりします。場合によっては、組織の活動に関わる秘密情報や設計図などの知財情報などが攻撃者に窃取されてしまいます。これらの攻撃は、いわゆるインターネットに直接つながっていないシステムに対してもUSBメモリー等の外部メディアを通じて行われるものもあります。

　このような昨今のサイバー攻撃への対策では、組織全体のネットワークシステムを把握し、外部からの攻撃を防御する対策だけではなく、たとえ侵入されたとしても組織の情報を窃取されないための対策（出口対策等）、早期発見の備え、事後対応など、トータルなセキュリティ対策で備えることが重要です。

　組織のネットワーク管理者は、下記の対応策および別紙のチェックリストを活用し、日頃からの対策を徹底してください。また、不正アクセスや侵入、ウイルス感染の検知時は、IPAへの早急な届出をしてください^(*2) 。

対応策

　組織においては、改めて、セキュリティ対策を検証し、組織システムと情報の保護に向けた継続的な尽力をお願いします。対策の基本的な観点は以下のとおりです。この中で【対策3】はIPAが先日公開したガイドで解説しています^(*3) 。

　検討にあたっては、取り扱う組織情報の重要度、機密度を精査し、企業の社会的責任と事業継続性の観点から、相応の対策を選択することが重要となります。また、グループ企業や連携している組織では、統制されたポリシーと対策が必要となります。

• 【対策1】：入口（ネットワーク経路）をしっかり守る
• 【対策2】：ファイアウォールを抜けてもシステムにつけ入られる隙（脆弱性）を与えない
• 【対策3】：ウイルスの活動（組織内蔓延（まんえん）や外部通信）を阻害、抑止する。＜出口対策＞
• 【対策4】：重要な情報はその利用を制限（アクセス制御）する
• 【対策5】：情報にアクセスされても保護するための鍵（暗号）をかける
• 【対策6】：操作や動き（ログ証跡）を監視・分析し不審な行為を早期に発見する
• 【対策7】：万一被害が発生したら早急な対応（ポリシーと体制）をとる

(*1)IPA テクニカルウォッチ『新しいタイプの攻撃』に関するレポート
http://www.ipa.go.jp/about/technicalwatch/20101217.html

(*2)情報セキュリティ安心相談窓口
http://www.ipa.go.jp/security/anshin/

(*3)「新しいタイプの攻撃」の対策に向けた設計・運用ガイド
http://www.ipa.go.jp/security/vuln/newattack.html

• プレスリリース全文(110KB)
• 別紙(91KB)

IPA　技術本部　セキュリティセンター　小林／金野／相馬

Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA　戦略企画部　広報グループ　横山／大海

Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: