HOMEIPAについて新着情報プレス発表「『標的型メール攻撃』対策に向けたシステム設計ガイド」の公開

本文を印刷する

IPAについて

プレス発表「『標的型メール攻撃』対策に向けたシステム設計ガイド」の公開

標的型メール攻撃を7段階に分類し、攻撃者の狙い、特徴等を踏まえた10のシステム設計策を紹介

2013年8月29日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、近年深刻な問題となっている標的型メール攻撃(*1)について、攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を2013年8月29日からIPAのウェブサイトで公開しました。
 URL: http://www.ipa.go.jp/security/vuln/newattack.html

 近年、官公庁や企業が標的型メール攻撃を受け、国益や事業に大きな影響を及ぼしかねない情報の流出が発生し、深刻な問題となっています。標的型攻撃メールは送信者やメール文、添付ファイル名などが巧妙に偽装されており、受信者のいわば"水際"で攻撃を完全に防ぐことは困難といえます。
 そこでIPAでは、マルウェア感染後の攻撃全体像と手口を把握し、それに対応したシステム設計による防御案をまとめることにしました。

 本ガイドでは、標的型メール攻撃を7段階(①計画立案、②攻撃準備、③初期潜入、④基盤構築、⑤内部侵入・調査、⑥目的遂行、⑦再侵入)に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10種のシステム設計策を紹介しています。
 システム設計策は、攻撃7段階のなかでも、ネットワーク侵入後の攻撃段階である「④基盤構築」「⑤内部侵入・調査」「⑥目的遂行」にフォーカスを当てて、解説しています。
 なお、システム設計による防御においては、実際に攻撃を受けた機関や外部有識者17名の協力を得て、使われた攻撃手口や想定されるシステム攻略パターンに関する知見の提供を受けています。
 また、本ガイドは「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド(*2)」の続編との位置づけです。
 IPAでは、本ガイドが政府・民間組織において、標的型メール攻撃の理解とシステム設計・運用に繋がり、標的型メール攻撃による深刻な被害防止の一助となれば幸いです。

脚注

(*1) 本ガイドでは、偽装メールを起点としシステムへの内部侵入~侵入拡大~情報の送出に至る一連の攻撃行動が確認される攻撃を「標的型メール攻撃」と呼んでいます。

(*2) http://www.ipa.go.jp/security/vuln/newattack.html(2011年8月 第1版公開/2011年11月第2版公開)

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  大森/相馬

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:メール

報道関係からの問い合わせ先

IPA 戦略企画部 広報グループ  横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール