ソフトウェアの脆弱（ぜいじゃく）性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や公的機関をねらい、対応が難しく執拗（しつよう）なサイバー攻撃を、IPA では「新しいタイプの攻撃」と呼んでいます。「新しいタイプの攻撃」は、「攻撃に気付けない」「バックドアが設置される」等の特徴があり、従来のセキュリティ対策では完全な防御が行えなくなっています。国外でこのような「新しいタイプの攻撃」が複数発生したことをうけ、IPAでは2011年8月に対策の手引きである「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド^(*1)」を作成・公開しました。

　昨今は、国内外の防衛産業や政府機関を狙った「新しいタイプの攻撃」の1種である標的型の諜報（ちょうほう）攻撃^(*2)による事件が複数報道されています。これらの攻撃は機密情報の窃取が目的といわれており、攻撃対象となった業界および政府関係機関はもちろん、その他の業界や組織においても大きな脅威となってきています。

　IPAでは、このような背景をうけ、主催する「脅威と対策研究会」において、攻撃仕様の分析、実証実験を交えた対策の検討を行い、「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂第2版」としてまとめました。
　改訂第2版では、情報を外部に流出させない出口対策として、新たに2つの対策を追加し、合計8つの対策を解説しています。また、システム構築事業者やシステム管理者が適切な対応を行えるように、攻撃手法の分類と対応する対策方針を追加しています。以下、改訂第2版で追加した主な内容です。

(*1) 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開http://www.ipa.go.jp/about/press/20110801.html

(*2) 国の経済や安全保障等に影響を及ぼす組織情報を窃取する活動を背景とし、特定目標組織を継続的に情報偵察する一連の攻撃。米国等でいわれている「APT」は、この攻撃パターンを指します。

(*3) Remote Access Trojan の略。外部からネットワーク経由でコンピューターに接続し任意の操作を行うことができるプログラムのこと。

(*4) Work Breakdown Structure の略。プロジェクトマネジメントで計画を立てる際に用いられる手法の一つで、プロジェクト全体を細かい作業に分割した構成図。

• プレスリリース全文(191KB)
• 別紙(489KB)

IPA　技術本部　セキュリティセンター　大森／相馬／入澤

Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA　戦略企画部　広報グループ　横山／大海

Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: