標的型メール攻撃が引き続き継続、巧妙化する騙しの手口--J-CRATレポート（IPA）

IPAは、2018年度上半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。

脆弱性と脅威脅威動向

2018.11.26 Mon 8:00

独立行政法人情報処理推進機構（IPA）は11月22日、2018年度上半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。サイバーレスキュー隊（J-CRAT：Cyber Rescue and Advice Team against targeted attack of Japan）
は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。

活動結果によると、2018年度上半期（2018年4月～9月）に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は155件、緊急を要する事案に対してレスキュー支援を行った件数は34件、オンサイトでの支援件数は8件であった。前期から引き続き、特定の攻撃グループによると思われる標的型メール攻撃が継続的に行われた。

特徴として、「政治・経済・安全保障・国際関係など情勢への関心が高いと考えられる活動と、先端技術や輸出管理対象となるような知財に関心が高いと考えられる活動が並存している」「特定の集団にとって興味を掻き立てられるメール文面や添付ファイル名であるなど、巧妙に添付ファイルやリンクを開かせようとする騙しの手法が多い」「フリーメール（プロバイダメールを含む）を利用し、表示名は実在の人物が多い。不正利用、または詐称と推測」などを挙げている。

J-CRATでは、各組織、各個人は個々のサイバー攻撃対策に加え、被害の実態や情報活動の痕跡を「対抗処置の材料」に転じられるよう、J-CRAT、警察など政府機関への積極的な情報提供を行い、ともに対抗活動へ参加を呼びかけている。具体的な対応として、「サイバー諜報活動の妨害」と「サイバー諜報活動への対応」を挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》