標的型メール対策には、日頃の情報収集と迅速な修正プログラムの適用が有効（IPA）

IPAは、2014年第2四半期（4月から6月）における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

33 views

2014.7.28 Mon 8:00

独立行政法人情報処理推進機構（IPA）は7月25日、2014年第2四半期（4月から6月）における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。同四半期は、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が259件（2014年第1四半期は95件）行われ、その情報をもとにIPAからJ-CSIP参加組織へ59件（同40件）の情報共有が実施された（5つのSIG、全46参加組織での合算）。

本四半期は、いくつかの攻撃者（攻撃グループ）により広範囲に継続して送信されたと思われる標的型攻撃メールが多数観測され、情報提供件数が急増した。情報共有実施件数の増加率がそれほど大きくない理由は、同等の攻撃情報が多く、事務局で集約を行った上で情報共有を実施しているためとしている。

情報提供された不審なメールや添付ファイル等のウイルスについて、IPAが調査分析を行った結果、同四半期に提供された情報259件のうち、標的型攻撃メールとみなして統計対象としたものは226件であった。攻撃メールの種別は、確認できた範囲のほとんど（45％）が添付ファイルによるもので、添付ファイル種別割合における「Office文書ファイル」と「ジャストシステム文書ファイル」については、いずれも数カ月以上前に修正プログラムが公開されている脆弱性が悪用されており、日頃の情報収集と迅速な修正プログラムの適用を心掛けておけば、防ぐことができる攻撃であったとしている。

《吉澤亨史（ Kouji Yoshizawa ）》