外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート（IPA）

IPAは、2019年度下半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.6.26 Fri 8:05

独立行政法人情報処理推進機構（IPA）は6月24日、2019年度下半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。サイバーレスキュー隊（J-CRAT：Cyber Rescue and Advice Team against targeted attack of Japan）は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。

活動状況によると、2019年度（2019年4月～2020年3月）に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は392件、緊急を要する事案に対してレスキュー支援を行った件数は139件、オンサイトでの支援件数は20件であった。2019年12月中旬から下旬にかけて、外交政策や安全保障政策、経済政策といった分野、特に米中関係の問題を扱う組織や人物に対する標的型攻撃メールによるサイバーエスピオナージを確認した。

新型コロナウイルスによる被害拡大に関する報道の激化により、2020年1月から2月にかけて情報を入手できない期間が続いたが、3月中旬以降に再び攻撃は活発化しており、5月末現在も攻撃が継続していることを確認している。また、2019年8月中旬に複数のSSL VPN製品の、既知の脆弱性に関するエクスプロイトコードが公開されたことで、攻撃が世界的に広まった。遠隔から標的システムに侵入し任意のファイルを読み取る「ネットワーク貫通型」の攻撃を容易に行うことができ、国内でも侵入事例が確認されている。活動状況ではこのほか、日本に対するサイバーエスピオナージにつながる恐れのある周辺諸国の攻撃グループの動向についても解説している。

《吉澤亨史（ Kouji Yoshizawa ）》