情報処理推進機構(IPA)は8月5日、2014年7月に立ち上げた「サイバーレスキュー隊:J-CRAT」の1年間の活動についての報告書を公開した。
「サイバーレスキュー隊:J-CRAT」は、1年間の活動を経て「標的型サイバー攻撃特別相談窓口」等を通じて168件の相談を受け、緊急を要する66件に対して被害状況の調査や分析等の支援を行った。
その内、早急な対応が必要と判断した25件には隊員を派遣してオンサイトでの支援を実施している。さらに、攻撃の連鎖が確認できた事案に関しては、その連鎖先への通知と対応の提言や支援も行った。
2015年6月に発覚した年金機構のウイルス感染事件を受けたのち、相談件数は77件、レスキュー支援数も35件と、重要組織での感染有無の検査やセキュリティ対策状況への助言の支援が急増。特にオンサイト支援は毎四半期3件程度だったが、2015年4月~6月期は18件となった。
これらのレスキュー活動により、攻撃に対する対応の早期の立上げを支援し被害の拡大防止・極小化に、さらに、攻撃の連鎖を追うことで、攻撃の他組織への波及抑止などにも貢献したと、IPAはコメントしている。
一方、J-CRATの1年の活動を通して見えてきた課題(懸念)や特徴もあるという。
ひとつは、インシデントが発生して初めてシステムの全体像や外部通信口を掌握できていないことが判明し、そのため対応体制の立上げに長時間要してしまうケースがあったこと。システム全体の充分な把握を難しくした要因には、システム毎に所管部署やベンダーが異なっていたことも挙げられる。
ほかに、他組織や公的機関に関与が深い組織にもかかわらず、組織が小規模でセキュリティ対策が充分でないために、組織へのウイルス感染や侵入が行われている法人が複数あり、このような法人が、他組織への攻撃の糸口となることが懸念される。
規模が大きく、システム管理やセキュリティ対策が相当程度実施されている組織においても、発覚した時点の半年以上前から複数回に渡って攻撃や侵入を受け、システムの奥に侵攻されているケースもあった。
今後も標的型サイバー攻撃は減らないと想定されるため、IPAは、標的型サイバー攻撃の被害を放置すると政府や社会や産業に重大な影響を及ぼす組織、公的機関や重要組織との関係が深く標的型サイバー攻撃の連鎖のルートとなる組織などを中心に、適宜支援を実施していくとしている。