Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバーレスキュー隊への相談、年金機構情報流出事件以降に急増

標的型攻撃による被害の低減や、被害拡大防止を目的に活動するサイバーレスキュー隊「J-CRAT」への相談が、日本年金機構の情報流出問題発覚後、急増している。

サイバーレスキュー隊「J-CRAT」は、標的型サイバー攻撃の被害低減と拡大防止を目的に設立された組織。情報処理推進機構(IPA)では、2011年11月に「標的型サイバー攻撃特別相談窓口」を設置し、一般から相談や情報提供を受け付けるなど支援活動を行ってきたが、2014年5月に準備チームを設置。同年7月より本格的な活動を開始している。

20150805_ip_001.jpg
J-CRATによる支援の推移(表:IPA)

発足から1年間で、相談窓口などを通じて受けた相談件数は168件。そのうち緊急を要する66件に対し、被害状況の調査や分析などを支援。また早急な対応が必要と見られた25件にはレスキュー隊員を派遣。オンサイト対応を行い、さらに関連する攻撃が確認された場合は、関連先への対応も展開した。

発足後、四半期あたり30件前後の攻撃へ対応してきたが、6月に発覚した日本年金機構の情報流出事件の影響で相談件数が増加。2015年第2四半期に相談件数は77件へと倍増した。レスキュー支援活動も7件から35件に急増したほか、それまで3件前後だったオンサイト支援も、同四半期は18件と6倍に拡大している。

緊急対応を要した66件の内訳を見ると、「社団、財団法人」が24件、「企業」が19件、「独立行政法人」が12件、「その他公共機関」が11件だった。

(Security NEXT - 2015/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
休校措置でネット利用増の教育機関にセキュ学習を無償提供
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に