IPA(情報処理推進機構)は18日、標的型のサイバー攻撃が深刻さを増しているとして、改めてセキュリティ対策の確認と徹底を呼びかけた。
IPAは先月20日と今月3日にも標的型攻撃の脅威を取り上げ、手口を分析して具体的な対策を提案している。今回、重ねての注意喚起を行った理由として、IPAは「組織内の情報を狙うサイバー攻撃事件の増加」「国内基幹産業への標的型攻撃の広がり」をあげている。なかでも、15日に報道された防衛関連の業界団体がターゲットとなった事件に注目し、その攻撃の経緯を説明している。
先月、川崎重工業がウイルス感染により情報漏えいの危機にさらされたという報道がなされた。そのウイルス感染は、同社が会員企業となっている業界団体「日本航空宇宙工業会」の職員になりすましたメールによってもたらされたものであることが、15日の報道で明らかにされた。
つまり、初めに業界団体に侵入(感染)し、その団体のメールを窃取する。そのメールを悪用して、本来の標的とする会員企業へウイルスファイルを送りつけて感染させ、機密情報の詐取を狙ったのである。所属する業界団体からのメールという、通常は信用してしまう経路を悪用した攻撃であることに、IPAは「攻撃意図の根深さ」を指摘する。
この一連の攻撃手口から見えてくるのは、一組織の情報システムの脆弱性が業界全体に脅威の連鎖を広げるという図式だ。攻撃回避や拡大防止のためには、攻撃の情報を業界で共有するなど、一組織だけでなく業界全体で取り組む必要があるとIPAは警鐘を鳴らす。
具体的な対策としては、「入り口(ネットワーク経路)をしっかり守る」、侵入されても「システムにつけ入られる隙(脆弱性)を与えない」など、8項目を提示。さらに、セキュリティ対策の現状把握と確認を行い、改善に役立つように「セキュリティ対応状況チェックリスト」も提示している。
(2011/10/20 ネットセキュリティニュース)
【関連URL:IPA】
・脅威を増す標的型のサイバー攻撃に関する注意喚起(2011/10/18)
http://www.ipa.go.jp/security/topics/alert20111018.html
・セキュリティ対応状況チェックリスト[PDF](IPA)
http://www.ipa.go.jp/security/topics/documents/CheckList.pdf
・組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起(2011/09/20)
http://www.ipa.go.jp/about/press/20110920.html
・『標的型攻撃メールの分析』に関するレポート(2011/10/03)
http://www.ipa.go.jp/about/technicalwatch/20111003.html
【関連記事:ネットセキュリティニュース】
・標的型攻撃~メール受信者が騙されるテクニックを分析し、対策提案(IPA)(2011/10/04)
・三菱重工業など防衛関連企業狙うサイバー攻撃~トレンドマイクロが手口分析(2011/09/26)