独立行政法人 情報処理推進機構(IPA)は7月16日、標的型攻撃の分析や被害の拡大阻止などを担うサイバーレスキュー隊(J-CRAT : Cyber Rescue and Advice Team against targeted attack of Japan)を正式発足した。隊員は12名で、主にウイルス解析やネットワークの専門家から構成される。同日に発足式を行い、任命状の交付が行われた。

発足式でのサイバーセキュリティ隊(J-CRAT)の隊員12名

IPA理事長 藤江 一正氏からJ-CRAT 青木 眞夫氏への辞令交付。青木氏は「活動に誠心誠意取り組みたい」と語った

標的型攻撃は、政府機関や軍需産業などに関わる特定の人間をターゲットにサイバー攻撃を仕掛ける手法。日本においては2005年頃から観測されていたが、2010年のイランの核燃料施設を狙ったスタックスネットによる攻撃や、2011年の三菱重工を狙った攻撃などを機に被害が顕在化。ここ数年は攻撃の増加や被害の深刻化が問題となっている。

標的型攻撃においては、ウイルスなどを無作為にばら撒くのではなく、組織内の限られた人間をターゲットに行われるため、攻撃対象となった組織からの情報が被害拡大の防止に役立つことになる。IPAでは、2011年10月に攻撃対象となった組織からの相談窓口を設置、2012年4月には業界間でサイバー情報を共有する「J-CSIP」を設置しIPAが情報のハブとなることで円滑な情報共有を進める取り組みを行っている。

このような取り組みをさらに推し進めるべく5月に立ち上げた準備チームの流れを受けて、今回のJ-CRATの正式発足となった。標的型攻撃における一連の攻撃の流れの中で初期段階での検知と速やかな対応を支援することで、被害拡大の抑止や低減、攻撃活動の連鎖の遮断、再発の防止を図ることが主な活動内容となる。

J-CRATが支援を行う組織は独立行政法人や国と関係の深い業界などの団体、特別相談窓口に寄せられた情報から対応が必要と判断した民間企業など。標的型サイバー攻撃特別相談窓口への情報や、受け付けた相談から連鎖的な被害の可能性などを判断して支援を開始し、攻撃や被害の把握と助言、民間事業者への引き継ぎを前提に対策助言などを行う。2014年度は30組織程度への支援を見込んでいる。

発足式にあたって、IPA理事長の藤江 一正氏は「(IPAのこれまでの取り組みによって)標的型攻撃の分析から攻撃者の行動に関する知見が得られている。これらの知見を日本の企業や団体の防御に活かすべきだと考えている」として、「攻撃を受けた組織に対して速やかに被害の分析と対策着手を支援することで、被害の拡大防止と再発防止、攻撃の連鎖の遮断を目指すこと」がJ-CRATの任務だと語った。

また、来賓として登壇した経済産業省 商務情報政策局 審議官の大橋 秀行氏は「政府機関などを狙う標的型サイバー攻撃によって、日本は大きなリスクを抱えている状態。J-CRATが行う対策支援に期待するとともに、産業界に広く浸透していく契機となれば」と語った、

発足したJ-CRATの看板を掲げる藤江 一正氏(左)と大橋 秀行氏(右)

IPAが設置した特別相談窓口には2013年度に76件の相談あり、このうち22件に対応した。今年度も4月から6月11日までに22件の相談が寄せられている。こうした相談の分析から被害組織には「被害を過小評価して対応が後手になっている」「攻撃に気付かずに長期にわたって侵入されている」「組織をまたいで攻撃を行う攻撃の連鎖」という3つの傾向が見られるという。

標的型攻撃ではターゲットが限定される上に、最初の攻撃はマルウェアメールや改ざんしたWebサイトへの誘導などから始まる。これらの攻撃によって感染した場合でも、PCの動作が重くなるとかデータが破壊されるといった明白な被害を起こすことは少ない。攻撃者が隠蔽工作を行うからで、そのため感染しても「被害は大したことがない」「被害に気づかない」といったことが起こってしまう。実際に1台の端末に侵入され調査を行ったところ、すでに組織内に被害が広がっていた事例もあるという

また、攻撃の連鎖は、最初は小規模な組織をターゲットにし、そこから関連する政府機関や軍需産業のような企業への侵入を試みるといった攻撃の横展開のことだ。

このような傾向に対してIPAでは、早期発見や多層防御、攻撃の連鎖の遮断などが重要だとする。特に攻撃の連鎖においては、組織とセキュリティベンダーという1対1の関係の中では、組織Aから組織Bへの攻撃連鎖の可能性があったときに、連携して対処を行うことが難しい場合も出てくる。今回発足したJ-CRATが第三者ポジションから支援を行うことは連鎖の遮断にも有効となるだろう。

J-CRATのロゴには、雉があしらわれている。日本の国鳥でもあり、桃太郎にも登場する雉。鳥なのでさーっと先に飛んでいき鬼退治で活躍といったイメージが、標的型攻撃への早期認知や支援を行うJ-CRATの活動内容につながっている。大きな脅威となっている標的型サイバー攻撃に対して、組織自身の意識改革に加え、関連団体やセキュリティ対策ベンダ、警察などのセキュリティチームと連携し脅威を"退治"できるか。J-CRATの活動に期待がかかる。