Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバーレスキュー隊への相談、年金機構情報流出事件以降に急増

標的型攻撃による被害の低減や、被害拡大防止を目的に活動するサイバーレスキュー隊「J-CRAT」への相談が、日本年金機構の情報流出問題発覚後、急増している。

サイバーレスキュー隊「J-CRAT」は、標的型サイバー攻撃の被害低減と拡大防止を目的に設立された組織。情報処理推進機構(IPA)では、2011年11月に「標的型サイバー攻撃特別相談窓口」を設置し、一般から相談や情報提供を受け付けるなど支援活動を行ってきたが、2014年5月に準備チームを設置。同年7月より本格的な活動を開始している。

20150805_ip_001.jpg
J-CRATによる支援の推移(表:IPA)

発足から1年間で、相談窓口などを通じて受けた相談件数は168件。そのうち緊急を要する66件に対し、被害状況の調査や分析などを支援。また早急な対応が必要と見られた25件にはレスキュー隊員を派遣。オンサイト対応を行い、さらに関連する攻撃が確認された場合は、関連先への対応も展開した。

発足後、四半期あたり30件前後の攻撃へ対応してきたが、6月に発覚した日本年金機構の情報流出事件の影響で相談件数が増加。2015年第2四半期に相談件数は77件へと倍増した。レスキュー支援活動も7件から35件に急増したほか、それまで3件前後だったオンサイト支援も、同四半期は18件と6倍に拡大している。

緊急対応を要した66件の内訳を見ると、「社団、財団法人」が24件、「企業」が19件、「独立行政法人」が12件、「その他公共機関」が11件だった。

(Security NEXT - 2015/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP