情報処理推進機構(IPA)は1月20日、標的型攻撃の事例を分析して、攻撃に対応する上での課題の考察、総合的対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」を公開した。
2011年には、国内の大手重工メーカーや政府機関を対象に情報を搾取することを目的にした標的型攻撃が相次ぎ、社会の関心を集めた。これらの攻撃は、メールに添付されたウイルスがシステム内部に侵入し、スパイ活動することで、システム内部の組織情報や個人情報が抜き取られている。
標的型攻撃では、特定の情報搾取を目的に同業種や業界に狙いを定めて、巧みで執拗な攻撃が行われることをIPAは想定している。そういったケースでは、ある組織が検知した攻撃の情報を迅速に共有することで、全体の被害を低減、早期の対応を実現できるとしている。
これを実現する仕組みとして、2011年10月に経済産業省主導で「サイバー情報共有イニシアティブ(Initiative for Cyber Security Information sharing Partnership of Japan:J-CSIP)」が発足している。IPAは情報ハブとしての機能を担い、重工メーカー9社の間で情報を共有する試みを進めており、レポートの中で概要を紹介している。
