Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバーレスキュー隊への相談、年金機構情報流出事件以降に急増

標的型攻撃による被害の低減や、被害拡大防止を目的に活動するサイバーレスキュー隊「J-CRAT」への相談が、日本年金機構の情報流出問題発覚後、急増している。

サイバーレスキュー隊「J-CRAT」は、標的型サイバー攻撃の被害低減と拡大防止を目的に設立された組織。情報処理推進機構(IPA)では、2011年11月に「標的型サイバー攻撃特別相談窓口」を設置し、一般から相談や情報提供を受け付けるなど支援活動を行ってきたが、2014年5月に準備チームを設置。同年7月より本格的な活動を開始している。

20150805_ip_001.jpg
J-CRATによる支援の推移(表:IPA)

発足から1年間で、相談窓口などを通じて受けた相談件数は168件。そのうち緊急を要する66件に対し、被害状況の調査や分析などを支援。また早急な対応が必要と見られた25件にはレスキュー隊員を派遣。オンサイト対応を行い、さらに関連する攻撃が確認された場合は、関連先への対応も展開した。

発足後、四半期あたり30件前後の攻撃へ対応してきたが、6月に発覚した日本年金機構の情報流出事件の影響で相談件数が増加。2015年第2四半期に相談件数は77件へと倍増した。レスキュー支援活動も7件から35件に急増したほか、それまで3件前後だったオンサイト支援も、同四半期は18件と6倍に拡大している。

緊急対応を要した66件の内訳を見ると、「社団、財団法人」が24件、「企業」が19件、「独立行政法人」が12件、「その他公共機関」が11件だった。

(Security NEXT - 2015/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
SOCなどで収集した日本特有の脅威情報を提供 - ラック
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
「標的型攻撃」の相談、半年で158件 - 前期比4割減
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍