サイバーレスキュー隊への相談、年金機構情報流出事件以降に急増

標的型攻撃による被害の低減や、被害拡大防止を目的に活動するサイバーレスキュー隊「J-CRAT」への相談が、日本年金機構の情報流出問題発覚後、急増している。

サイバーレスキュー隊「J-CRAT」は、標的型サイバー攻撃の被害低減と拡大防止を目的に設立された組織。情報処理推進機構（IPA）では、2011年11月に「標的型サイバー攻撃特別相談窓口」を設置し、一般から相談や情報提供を受け付けるなど支援活動を行ってきたが、2014年5月に準備チームを設置。同年7月より本格的な活動を開始している。

J-CRATによる支援の推移（表：IPA）

発足から1年間で、相談窓口などを通じて受けた相談件数は168件。そのうち緊急を要する66件に対し、被害状況の調査や分析などを支援。また早急な対応が必要と見られた25件にはレスキュー隊員を派遣。オンサイト対応を行い、さらに関連する攻撃が確認された場合は、関連先への対応も展開した。

発足後、四半期あたり30件前後の攻撃へ対応してきたが、6月に発覚した日本年金機構の情報流出事件の影響で相談件数が増加。2015年第2四半期に相談件数は77件へと倍増した。レスキュー支援活動も7件から35件に急増したほか、それまで3件前後だったオンサイト支援も、同四半期は18件と6倍に拡大している。

緊急対応を要した66件の内訳を見ると、「社団、財団法人」が24件、「企業」が19件、「独立行政法人」が12件、「その他公共機関」が11件だった。

（Security NEXT - 2015/08/05 ） ツイート

PR

関連記事

先週注目された記事（2024年11月3日〜2024年11月9日）
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
2Qはインシデントが約8.5％増 - フィッシングが増加