同一の攻撃者が31カ月間にわたり9つの国内組織へ攻撃を継続--年間レポート（IPA）

IPAは、2014年度（2014年4月～2015年3月）における「サイバー情報共有イニシアティブ（J-CSIP）活動レポート」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.5.29 Fri 8:00

独立行政法人情報処理推進機構（IPA）は5月27日、2014年度（2014年4月～2015年3月）における「サイバー情報共有イニシアティブ（J-CSIP）活動レポート」を公開した。副題を「国内組織を狙う執拗な攻撃者「X」の分析」としている。2014年度は、新たなSIG（Special Interest Group：情報共有グループ）として、「資源開発業界SIG」を発足、運用を開始した（5組織）。また、既存のSIGの参加組織が8組織追加となった。これらにより、J-CSIPは2013年度より1SIG、13組織が追加となり、計6つのSIG、59組織での情報共有体制となった。2014年度の情報共有件数は195件（前年度は180件）となっている。

2014年度に情報提供された不審なメール等の情報626件のうち、標的型攻撃メールと見なした505件のメール、およびその添付ファイルやメール中のURLリンク等について、IPAが調査分析を行い、統計を行った。その結果、メールの送信元地域の「不明」以外の割合で、日本が初めて1位（22％）となった。また、メールの52％はウイルスに感染させるための悪意のあるファイルが添付されていた。さらに、URLリンクにより偽の社内システムのログインサイトに誘導する攻撃（フィッシング）が見られた。

別冊「国内組織を狙う執拗な攻撃者「X」の分析」では、J-CSIPの3年間の活動で得られた情報をもとに、横断的な分析を行った成果を掲載している。IPAでは、多数の攻撃の痕跡の繋がりから、同一の攻撃者（または攻撃グループ）が、31カ月間にわたり9つの国内組織へ攻撃を継続しているという推定に至ったという。この分析過程、攻撃者の手口について、事例の紹介とともに説明している。

《吉澤亨史（ Kouji Yoshizawa ）》