「標的型サイバー攻撃の事例分析と対策レポート」を公開
クラウド情報セキュリティ
2012年1月20日、IPA(独立行政法人情報処理推進機構)が「標的型サイバー攻撃の事例分析と対策レポート」を公開しましたので、ご案内いたします。
2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的 型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られま した。
IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題の考察や、総合的な対策をレポートとしてまとめました。
このような標的型サイバー攻撃では、特定の情報窃取を目的として、同業種や業界に狙いを定め巧みで執拗(しつよう)な攻撃が行われることが想定されます。そのようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、全体の被害の低減や早期の対応を実現することが可能であると考えられます。
それを実現する仕組みとして、2011年10月25日に経済産業省の主導の下にサイバー情報共有イニシアティブ(J-CSIP)が発足しました。IPAは情報ハブ(集約点)の機能を担い、重工業9社の間で情報共有を実施する試みを進めており、本レポートの中でその概要を紹介しています。
対策レポートのポイント
2011年に大手重工メーカーに対して行われた攻撃の事例分析と考察を概説しているほか、標的型サイバー攻撃の流れと課題を整理し、総合的なセキュリ ティ対策について解説しています。このような攻撃を防ぐためには、事前対応、早期警戒、攻撃を受けた際の検知と防御、最終被害の回避、それぞれが重要とな ります。本レポートの中では早期警戒の新たな取組みとして、業界内でサイバー攻撃情報を共有する取組み(J-CSIP)を紹介しています。また、事前対応 に活用できるコンテンツとして、攻撃対象となる主要なソフトウェアの更新状況を一括チェックできる「MyJVNバージョンチェッカ」および注意喚起情報を リアルタイムに配信する「icat」を、最終被害の回避を目的として「出口対策」を紹介しています。
本レポートによる事例紹介を機に、標的型サイバー攻撃に対する理解が深まり、また「MyJVNバージョンチェッカ」、「icat」、「出口対策」等の活用が促進され、標的型サイバー攻撃の被害の回避・低減に資することを期待します。
出典元:http://www.ipa.go.jp/about/press/20120120.html
コメントを投稿する
※コメントは管理者による承認後に掲載されます。