2011年9月29日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、更に国内基幹産業への標的型攻撃メールによるウイルス感染事件の発生を受け、組織におけるセキュリティ対策の徹底を再度呼びかけるとともに、標的型攻撃メールの分析と対策についての報告書を、連続して公開することとしました。
9月19日に、大手総合重機メーカーへのサイバー攻撃事件が報道されました。その後の報道で、以下のことが明らかになりました。
- 被害規模:国内本社を含む11拠点、感染システム83台
- 攻撃手法:標的型攻撃メール
- ウイルス:8種類確認。その内、1つはバックドアと情報窃取機能を保有。外部通信機能あり。
同社のように、防衛産業を含む重要基幹産業に携わる事業者において、こうした侵入被害が発生したことは非常に深刻な問題です。従来は入り込めないと考えられてきた機密システムやプラントなどの産業制御システムに対しての攻撃事例が報告される事態となってきており、国内でも脅威が現実になったことを示しています。背景には、システムが汎用の製品や共通部品で組み上げられるようになってきていること、利便性や運用性のためにネットワークに接続されていること、これらに加えて、攻撃自体が目的を持って巧妙かつ執拗になったことが挙げられます。
これは特定の個別事例ということではなく、重要情報を保有する他の国内企業や官公庁にとっても、共通の大きな脅威となっています。なお、本件と同種の攻撃が世界で他7件発生していると伝えられています。
このような事態を受け、IPAでは、以下の注意喚起と調査報告の公開を続けて実施します。(2)では、記憶に新しい東日本大震災に乗じた標的型攻撃メールの分析を、(3)では、IPAが収集した標的型攻撃メールの分析と対策を報告します。
(1) | 9月20日(既報) | : | http://www.ipa.go.jp/about/press/20110920.html | |
組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起 ~組織システムのリスク把握と、日頃からのセキュリティチェックと対策の徹底を~ |
||||
(2) | 9月29日: | |||
「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開 ~ゼロデイ攻撃や情報窃取に加え、心理的にも巧妙化しつつあるサイバー攻撃の実態を分析~ |
||||
(3) | 10月3日(予定) | : | IPAテクニカルウォッチ | |
「標的型攻撃メールの分析に関するレポート」 |
組織には、攻撃の初動となる不審メール対策や外部記録メディア等に対する取扱い規則や運用の徹底と、システムのログの監視と分析を常時実施し、早期に攻撃を把握することが求められます。
なお、IPAでは、こうした組織を狙った攻撃の分析レポート(*1)を2010年12月17日に、また、この攻撃に特化した対策と運用ガイド(*2)を2011年8月1日に公開していますので、併せて参照が可能です。また、万一不正アクセスや侵入、ウイルス感染を検知した時は、IPAへの早急な届出が望まれます(*3)。
脚注
(*1)IPA テクニカルウォッチ「新しいタイプの攻撃」に関するレポート
http://www.ipa.go.jp/about/technicalwatch/20101217.html
(*2)「新しいタイプの攻撃」の対策に向けた設計・運用ガイド
http://www.ipa.go.jp/security/vuln/newattack.html
(*3)情報セキュリティに関する届出について
http://www.ipa.go.jp/security/todoke/
プレスリリースのダウンロード
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 小林/金野/相馬
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: