情報通信研究機構(NICT)は3日、特定の組織を狙ってウイルスなどを送りつける「スピア型サイバー攻撃」を早期に検知するための実証実験を開始した。実験にはトレンドマイクロとラックが参加し、3月末まで実施する予定。
スピア型サイバー攻撃とは、特定の対象にのみウイルスを送りつけ、その組織から情報を盗もうとするなどの、限定的な攻撃のことを指す。近年、こうしたスピア型のサイバー攻撃が、政府機関や金融、情報通信などの社会インフラを狙って発生しているが、攻撃が特定の組織に対してのみ行なわれていることから、攻撃発生の早期検知が困難となっている。
NICTでは、こうしたスピア型サイバー攻撃に対して、通信の秘密を確保しながら、その攻撃が特定の組織を狙ったものであるかを判定するためのシステムを試作。システムの有効性を検証する目的で、実証実験を開始した。
NICTが試作したシステムでは、自分の保持する情報を相手に開示することなく、相手の保持する情報と同一のものであるかを判定できる、準同形暗号理論に基づく秘匿共通集合計算プロトコルという暗号学的手法を改良・応用している。実験では、トレンドマイクロとラックがそれぞれ、インターネットから収集したウイルス検体や攻撃パケットを試作システムに入力。そのウイルス検体などが、スピア型サイバー攻撃によるものかを判定する。
実証実験は3月末まで実施する予定で、以後は体制などを見直してさらなる実証実験も計画。実証実験で得られた課題などを、新たなシステム開発に反映させていくとしている。
関連情報
■URL
ニュースリリース
http://www2.nict.go.jp/pub/whatsnew/press/h19/080303/080303_1.html
■関連記事
・ 2006年最大の脅威はWinnyによる情報漏洩、IPAがセキュリティ白書発行(2007/03/09)
・ 警察庁が「情報技術解析平成18年報」公表、サイバー攻撃の動向を総括(2007/02/23)
・ 不正プログラムは特定の標的を狙う傾向に、トレンドマイクロ8月度調査(2006/09/07)
( 三柳英樹 )
2008/03/03 15:38
- ページの先頭へ-
|