プレス発表 標的型サイバー攻撃への対策支援 「サイバーレスキュー隊」を発足
~攻撃の実態把握と、早急な対策支援による被害の低減と攻撃の連鎖の遮断~
2014年7月16日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、5月20日に立ち上げた「サイバーレスキュー隊」準備チームによる発足準備を進めていましたが、本日付で正式に「サイバーレスキュー隊」を発足し、支援活動(*1)を本格的に開始致します。
2011年に民間企業へのサイバー攻撃が表面化したことを受け、IPAでは同年10月に「標的型サイバー攻撃 特別相談窓口」を設置しました。今までに受け付けた相談は321件で、488通の標的型攻撃メールの提供
(*2)がありました。分析の結果、次のような特徴があり、具体的支援による被害のくい止めが必要と判断される29の組織に対して支援を行い
(*3)ました。
- (1)攻撃を検知してもその深刻さに理解が及ばず、対応に踏み出せていなかった。
- (2)かなり以前から侵入されていた事実が発覚した。
- (3)政府機関や、関連組織への攻撃の連鎖がたどれた。
前述の支援実績を踏まえ、本日7月16日付けで正式に発足するサイバーレスキュー隊(以後、J-CRAT
(*4))は(1)攻撃に気付いた組織に対する被害拡大と再発の抑止・低減、(2)標的型攻撃による諜報活動などの連鎖の遮断、を活動の中心としています。
支援の対象組織、および詳細は以下のとおりで、初年度は30組織
(*5)程度への支援を見込んでいます。
支援対象組織:下記法人を当初の対象の中心とします。
- 独立行政法人
- 地方独立行政法人
- 国と関係の深い業界等の団体
- 民間企業(標的型サイバー攻撃 特別相談窓口で受け付け、状況等から対応が必要と判断された場合)
組織への支援着手方法
- ケース1:標的型サイバー攻撃 特別相談窓口に寄せられた支援対象組織からの相談
- ケース2:受付した相談から、連鎖的な被害(の可能性のある)組織が推定された場合
- ケース3:公開情報の分析、収集により被害(の可能性のある)組織が推定された場合
支援内容
- 攻撃の期間・内容、感染範囲、想定被害等、攻撃および被害の把握と深刻度の助言
- 民間セキュリティ事業者への移行を前提とした対策着手のための助言
支援により期待される効果
- セキュリティインシデントに対する速やかな対応
- 標的型サイバー攻撃への対策力の向上とセキュリティ対応人材の育成
- 標的型サイバー攻撃の連鎖の解明と遮断による被害の低減
組織や社会が標的型攻撃から身を守るためには、攻撃の実態や深刻さを把握し、早急かつ適切な対策に着手する必要があります。しかし前述の特徴から、早期の検知、脅威の把握の難しさが、被害拡大阻止等の対策が難しいことを示唆しています。
今後、より多くの相談が寄せられることを期待します。
脚注
(*1) サイバーレスキュー隊における基本的な支援活動は標的型サイバー攻撃の被害の低減と連鎖の遮断
(*2) 受け付けた相談1件につき複数の標的型攻撃メールが提供される場合がある。
(*3) 対象期間は2013年4月1日から2014年6月末まで
(*4) ジェイクラート:Cyber Rescue and Advice Team against targeted attack of Japan
(*5) 今期既に支援を着手したのは2組織
プレスリリースのダウンロード
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 青木/金野
Tel: 03-5978-7599 Fax: 03-5978-7518 E-mail: 
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/白石
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 
(PDF:225KB)