独立行政法人の情報処理推進機構(IPA)は7月16日、標的型攻撃の被害に遭っている組織「サイバーレスキュー隊」(Cyber Rescue and Advice Team against targeted attack of Japan:J-CRAT)を発足させた。IPAの職員などからなる12人の隊員はセキュリティやネットワークなど専門知識を持ち、標的型攻撃の連鎖をとめるべく任務に当たるという。
サイバーレスキュー隊
IPAでは、2010年に核関連施設向けにゼロデイ脆弱性を利用したマルウェア「Stuxnet」や、2011年に多数の企業や政府機関への標的型攻撃が表面化したことなどから、経済産業省と連携しながら対策に取り組み、政策や相談窓口を検討、設置してきた。ここ3年で被害が深刻化していることもあり、多層的な防御が不可欠であるとの認識からJ-CRATの設置に至ったという。
「標的型攻撃は限られた範囲に送られるため、情報提供が被害の防止と拡大に役立つ。できるだけ攻撃のシナリオを初期段階で検知する対応が必要」(IPA 情報セキュリティ 技術ラボラトリー長 金野千里氏)
IPA 情報セキュリティ 技術ラボラトリー長 金野千里氏
IPAは、2011年10月に「標的型サイバー攻撃 特別相談窓口」を設置。これまで321件の相談、488通の標的型攻撃メールの情報提供があり、被害のくい止めが必要と判断される29の組織に対して支援をしてきた。
メール分析の結果、標的型攻撃を受けた団体には「攻撃を検知しても深刻さがわからず対応に踏み出せなかった」「かなり以前から侵入されていた事実が発覚した」「政府機関や関連組織への攻撃の連鎖があった」などの特徴があったという。
これらの特徴からJ-CRATは「攻撃に気付いた組織に対する被害拡大と再発の抑止、低減」「標的型攻撃による諜報活動などの連鎖の遮断」を活動の中心として、支援していく。「標的型攻撃の連鎖を上流で断つことが重要だ」(金野氏)
支援の対象となる組織は独立行政法人や地方独立行政法人、国と関係の深い業界などの団体、民間企業としている。民間企業の場合は標的型サイバー攻撃 特別相談窓口で受け付け、関連組織への攻撃が連鎖する可能性があるなど、対応が必要と判断された場合に対応する。初年度は2013年の問い合わせ数などから30ほどの組織への支援を見込む。
J-CRATは「窓口相談」「相談から連鎖的な被害の可能性のある組織が推定された」「公開情報の分析、収集により被害の組織が推定された」などの場合に支援にあたる。攻撃の期間や内容、感染範囲などの被害を把握して深刻度を助言する。その後で、民間セキュリティ事業者への移行を前提とした対策に着手するための助言をする。
支援により、標的型攻撃への対策力を向上させるとともにセキュリティ対応人材を育成して、標的型攻撃の連鎖を解明、遮断して被害の低減を目指すと遮断による被害を低減を目指す。
IPAでは、組織や社会が標的型攻撃を早期に検知して脅威を把握するのは難しく、被害拡大阻止などの対策が難しい、との見方を示して情報提供や相談を呼びかけた。
サイバーレスキュー隊とは
