組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表（IPA）

独立行政法人情報処理推進機構（IPA）は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

脆弱性と脅威脅威動向

2011.10.20 Thu 8:00

独立行政法人情報処理推進機構（IPA）は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度呼びかける「脅威を増す標的型のサイバー攻撃に関する注意喚起」を発表した。

10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったという報道があった。まず業界団体に侵入（感染）し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。従って、自組織のセキュリティ面で弱い所をいかに無くすかが、一組織だけでなく業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。IPAでは組織のシステム管理者に対し、対応策とチェックリストを活用して対策を徹底するよう呼びかけている。対応策は以下の通り。

対策1：入口（ネットワーク経路）をしっかり守る
対策2：ファイアウォールを抜けてもシステムにつけ入られる隙（脆弱性）を与えない
対策3：標的型攻撃のルートとなる箇所を防御する
対策4：ウイルスの活動（組織内蔓延（まんえん）や外部通信）を阻害、抑止する＜出口対策＞
対策5：重要な情報はその利用を制限（アクセス制御）する
対策6：情報にアクセスされても保護するための鍵（暗号）をかける
対策7：操作や動き（ログ証跡）を監視・分析し不審な行為を早期に発見する
対策8：万一被害が発生したら早急な対応（ポリシーと体制）をとる

（吉澤亨史）

http://www.ipa.go.jp/about/press/20111018.html