Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバーレスキュー隊への相談、年金機構情報流出事件以降に急増

標的型攻撃による被害の低減や、被害拡大防止を目的に活動するサイバーレスキュー隊「J-CRAT」への相談が、日本年金機構の情報流出問題発覚後、急増している。

サイバーレスキュー隊「J-CRAT」は、標的型サイバー攻撃の被害低減と拡大防止を目的に設立された組織。情報処理推進機構(IPA)では、2011年11月に「標的型サイバー攻撃特別相談窓口」を設置し、一般から相談や情報提供を受け付けるなど支援活動を行ってきたが、2014年5月に準備チームを設置。同年7月より本格的な活動を開始している。

20150805_ip_001.jpg
J-CRATによる支援の推移(表:IPA)

発足から1年間で、相談窓口などを通じて受けた相談件数は168件。そのうち緊急を要する66件に対し、被害状況の調査や分析などを支援。また早急な対応が必要と見られた25件にはレスキュー隊員を派遣。オンサイト対応を行い、さらに関連する攻撃が確認された場合は、関連先への対応も展開した。

発足後、四半期あたり30件前後の攻撃へ対応してきたが、6月に発覚した日本年金機構の情報流出事件の影響で相談件数が増加。2015年第2四半期に相談件数は77件へと倍増した。レスキュー支援活動も7件から35件に急増したほか、それまで3件前後だったオンサイト支援も、同四半期は18件と6倍に拡大している。

緊急対応を要した66件の内訳を見ると、「社団、財団法人」が24件、「企業」が19件、「独立行政法人」が12件、「その他公共機関」が11件だった。

(Security NEXT - 2015/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
「Emotet」の脅威 - 組織やビジネスへの影響を考える
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
休校措置でネット利用増の教育機関にセキュ学習を無償提供
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト