標的型メールは身近な脅威に--IPAが事業者向けに注意喚起

青木優美 (編集部)

2011-09-29 17:12

 情報処理推進機構(IPA)は9月29日、標的型メールによるサイバー攻撃への備えを徹底するよう呼びかける注意喚起情報を発表した。

 IPAは、このところ産業制御システムへの攻撃が報告されるなど基幹システムが攻撃対象となる傾向が見られ、標的型攻撃の脅威が日本国内においても現実となったと指摘している。そのうえで、重要情報を保有する事業者や公的機関にとって標的型攻撃の脅威が増しており、「攻撃の初動となる不審メール対策や外部記録メディアなどに対する取扱い規則や運用の徹底と、システムのログの監視と分析を常時実施し、早期に攻撃を把握すること」が対策として求められるとしている。

 これに先立ち9月20日にIPAが発表した「組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起」では、下記7項目が対策として示された。

  1. 入口(ネットワーク経路)をしっかり守る
  2. ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
  3. ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する
  4. 重要な情報はその利用を制限(アクセス制御)する
  5. 情報にアクセスされても保護するための鍵(暗号)をかける
  6. 操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
  7. 万一被害が発生したら早急な対応(ポリシーと体制)をとる

 一方、警察庁は標的型メールに関連して全国約4000の事業者などと構築している「サイバーインテリジェンス情報共有ネットワーク」で収集した情報をまとめ、標的型攻撃とみられるメールの傾向を9月21日に発表している。

 発表内容によると、東日本大震災以降「地震情報」「被ばくに関する知識」などの情報提供を装ったメールが500件以上確認されており、従来から検出されている「重要な会議のお知らせ」「資料送付」「歓迎会のお知らせ」などの業務上の連絡を装った文面も300件以上送付されたという。震災関連の情報を装ったメールには、「計画停電」「安定ヨウ素剤の服用量および服用方法」といった名称の添付ファイルが付属し、ユーザーのファイル操作を誘発する。

 サイバーインテリジェンス情報共有ネットワークは2011年8月に設置が発表された仕組み。警察が参加する事業者などを訪問して標的型メール攻撃に関する情報を収集、分析して注意喚起などの活動を行っている。攻撃で用いられた不正プログラムやゼロデイ脆弱性に関する情報は、8月4日設立の「サイバーインテリジェンス対策のための不正プログラム対策協議会」をつうじてOSやウイルス対策ソフトウェアのベンダーに提供されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]