編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を

ZDNet Japan Staff

2018-07-12 06:00

 情報処理推進機構(IPA)は7月11日、2017年度に「標的型サイバー攻撃特別相談窓口」へ寄せられた相談状況を発表した。相談件数は減少したものの、国家的なサイバースパイ活動への対策強化を提起している。

 2017年度の相談件数は412件で、2016年度に比べて107件減少した。一方、緊急対応の支援は23件増の144件、現場対応は10件増の27件だった。全体的な傾向では、企業や組織でWindows10への移行や端末およびサーバのリプレースが進んでいる影響から、感染が長期化する潜伏被害の件数が減少傾向にあると分析。しかし、多くの業界の企業や組織のシステムにバックドアの設置を狙う攻撃が増えているほか、メールシステムのクラウド化などによて、認証情報を詐取するフィッシングメールが個人に送り付けられる傾向が強まっていると指摘する。

 IPAによれば、2017年度は国際政治や経済、安全保障などに関わる組織への標的型攻撃が断続的に発生。標的型メールで実際のイベントなどが題材として悪用され、受信者をだまして添付ファイルから遠隔操作ツール型の不正プログラムに感染させる事案が確認された。オープンソースのセキュリティテストツールを悪用してシステムに侵入したり、一般に利用されるウェブ共有サービスやブログなどが不正プログラムの配信に利用されたりするなどの巧妙な手口が判明している。

 攻撃手法の傾向としては、標的型メールなどに記載したリンク先や添付ファイルを通じて不正プログラムを送り込む方法に大きな変化はないものの、メールフィルタやウイルス対策ソフトなどによる侵入防御対策(通称「入口対策」)では不十分であり、侵入を前提に、システム内部の監視や外部との不正通信の監視や検知といった複合的な対策が引き続き重要だと解説する。

 またサイバー攻撃への対応能力を強化する上では、情報共有体制の拡大が不可欠といい、特に国家組織の関与が疑われるサイバースパイ活動は被害組織だけでは完結しないため、日本におけるサイバースパイ活動の状況を把握するためにも、新旧を含めた情報の提供や意見交換の機会拡大を呼び掛けている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]