IPA、「標的型サイバー攻撃」への対策レポートを無料公開


 独立行政法人情報処理推進機構(IPA)は20日、特定の個人や団体からの情報窃取を目的とした「標的型サイバー攻撃」についての対策手法と課題をPDF形式のレポートにまとめ、公開した。無料でダウンロードできる。

 ウイルスや悪質なソフトウェアによる攻撃はこれまで、社会に広く流通するOSやアプリの脆弱性を突くものが主流だった。しかし2011年には、三菱重工をはじめとした国内大手重工業メーカー、衆議院、参議院など、ごく一部の特定組織のみを狙ったスパイ活動的な被害事例が発生。対策が急務とされている。

 IPAではこれら標的型サイバー攻撃についての典型的な事例を分析し、課題考察や具体的対策を文書化した。文中では「ある組織が検知した攻撃情報を迅速に共有すること」が被害軽減の重要テーマと位置付けられており、その実現に向けて設立された「サイバー情報共有イニシアティブ(J-CSIP)」の活動例などに言及している。

 レポートの正式名称は「標的型サイバー攻撃の事例分析と対策レポート」。全21ページで、容量約1.41MB。一連の重工業メーカーへの攻撃手口についても詳しく紹介されている。


関連情報


(森田 秀一)

2012/1/20 17:42