標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) | ScanNetSecurity
2025.10.25(土)

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

IPAは、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

脆弱性と脅威 脅威動向
J-CRAT 支援件数の推移
J-CRAT 支援件数の推移 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は7月11日、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。

活動結果によると、2017年度下半期(2017年10月~2018年3月)に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は158件、緊急を要する事案に対してレスキュー支援を行った件数は59件、オンサイトでの支援件数は10件であった。IPAでは全体的な傾向として、Windows10への移行や端末・サーバのリプレースが進んでいるためか、潜伏被害の件数は減少傾向に見える一方で、政治・経済・安全保障・国際関係・科学技術・学術といった幅広い分野にわたり、新たな橋頭堡としてのバックドア設置を狙った攻撃が増えている印象があるとしている。

また、メールシステムがインターネット上のクラウドサービスへの移行に乗じて、認証情報を詐取するフィッシングメール攻撃の手法が、単一個人のみへ送付されるといった標的型メール攻撃が複数行われていることが確認されている。IPAでは、「攻撃被害の記録と発見を前提とした対策の必要性」「情報共有活動への積極的な参加」「サイバーエスピオナージへの対応処置」の3つを提言している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop