HOME情報セキュリティ資料・報告書・出版物調査・研究報告書標的型サイバー攻撃の事例分析と対策レポートを公開

本文を印刷する

情報セキュリティ

標的型サイバー攻撃の事例分析と対策レポートを公開

掲載日 2012年1月20日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られました。
 IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題の考察や、総合的な対策をレポートとしてまとめました。

 このような標的型サイバー攻撃では、特定の情報窃取を目的として、同業種や業界に狙いを定め巧みで執拗(しつよう)な攻撃が行われることが想定されます。そのようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、全体の被害の低減や早期の対応を実現することが可能であると考えられます。
 それを実現する仕組みとして、2011年10月25日に経済産業省の主導の下にサイバー情報共有イニシアティブ(J-CSIP)が発足しました。IPAは情報ハブ(集約点)の機能を担い、重工業9社の間で情報共有を実施する試みを進めており、本レポートの中でその概要を紹介しています。

対策レポートのポイント

 2011年に大手重工メーカーに対して行われた攻撃の事例分析と考察を概説しているほか、標的型サイバー攻撃の流れと課題を整理し、総合的なセキュリティ対策について解説しています。このような攻撃を防ぐためには、事前対応、早期警戒、攻撃を受けた際の検知と防御、最終被害の回避、それぞれが重要となります。本レポートの中では早期警戒の新たな取組みとして、業界内でサイバー攻撃情報を共有する取組み(J-CSIP)を紹介しています。また、事前対応に活用できるコンテンツとして、攻撃対象となる主要なソフトウェアの更新状況を一括チェックできる「MyJVNバージョンチェッカ」および注意喚起情報をリアルタイムに配信する「icat」を、最終被害の回避を目的として「出口対策」を紹介しています。

 本レポートによる事例紹介を機に、標的型サイバー攻撃に対する理解が深まり、また「MyJVNバージョンチェッカ」、「icat」、「出口対策」等の活用が促進され、標的型サイバー攻撃の被害の回避・低減に資することを期待します。

プレスリリースのダウンロード

対策レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 金野/相馬/入澤
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:03-5978-7530までお問い合わせください。