HOMEIPAについて新着情報プレス発表 標的型サイバー攻撃への「サイバーレスキュー隊:J-CRAT」の活動報告

本文を印刷する

IPAについて

プレス発表 標的型サイバー攻撃への「サイバーレスキュー隊:J-CRAT」の活動報告

~発足から1年間の相談件数は168件、そのうちレスキュー支援を実施したのは66件~

2015年8月5日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2014年7月16日に立ち上げた「サイバーレスキュー隊:J-CRAT」の1年間の活動について報告書を公開しました。

 URL:https://www.ipa.go.jp/security/J-CRAT/index.html

 2014年7月に発足した「サイバーレスキュー隊:J-CRAT」は、1年間の活動を経て「標的型サイバー攻撃特別相談窓口」等を通じて168件の相談を受け、緊急を要する66件に対して被害状況の調査や分析等の支援を実施し、その内早急な対応が必要と判断した25件には隊員を派遣し、オンサイトでの支援を実施しました。さらに、攻撃の連鎖が確認できた事案に関しては、その連鎖先への通知と対応の提言、支援も行いました。
 また、今年6月に発覚した公的機関のウイルス感染事件を受け、相談件数が77件、レスキュー支援数が35件と重要組織での感染有無の検査やセキュリティ対策状況への助言の支援が急増しました。特にオンサイト支援は毎四半期3件程度でしたが、2015年4月~6月期は18件と6倍となりました。
表1 J-CRAT支援件数の推移
  2014年 2015年 2014年度 発足1年
4月~
6月
7月~
9月
10月~
12月
1月~
3月
4月~
6月
2014/4~
2015/3
2014/7~
2015/6
相談件数 16 25 32 34 77 107 168
レスキュー支援数 7 10 14 7 35 38 66
オンサイト 4 2 3 2 18 11 25
 なお、66件のレスキューの支援先の内訳は、独立行政法人(12)、社団・財団法人(24)、企業(19)、その他公共機関等(11)でした。
 これらのレスキュー活動により、攻撃に対する対応の早期の立上げを支援し被害の拡大防止・極小化、さらに、攻撃の連鎖を追うことで、攻撃の他組織への波及抑止などに貢献できたものと捉えています。

 一方、J-CRATの一年の活動を通して見えてきた課題(懸念)や特徴として、以下が挙げられます:

  1. インシデントが発生して初めてシステムの全体像や外部通信口を掌握できていないことが判明、そのため対応体制の立上げに長時間要してしまうケースがあった。なお、システム全体の充分な把握を難しくした要因には、システム毎に所管部署やベンダーが異なっていたことも挙げられる。
  2. 他組織や公的機関に関与が深い組織にもかかわらず、組織が小規模でセキュリティ対策が充分でなく、組織へのウイルス感染、侵入が行われている法人が複数あり、他組織への攻撃の糸口となることが懸念された。
  3. 規模が大きくシステム管理やセキュリティ対策が相当程度実施されている組織でも、発覚した時点より半年以上前から複数回に渡って、攻撃、侵入がされており、システムの奥に侵攻されているケースもあった。

 今後も標的型サイバー攻撃は減ることはないと想定されるため、

  • 標的型サイバー攻撃の被害を放置することが、政府及び社会や産業に重大な影響を及ぼす組織
  • 公的機関や重要組織との関係が深く、標的型サイバー攻撃の連鎖のルートとなる組織

などを中心に適宜迅速な支援を実施していく方針です。

 なお、「標的型サイバー攻撃特別相談窓口」は広く一般組織からの相談や不審メール等の情報提供を受け付けています。今後もIPAでは標的型サイバー攻撃による被害の拡大防止と予防のために、J-CRATの活動を実施していきます。

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 伊東/青木

Tel: 03-5978-7599 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7599までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。