IPA内の部局であるサイバーレスキュー隊(J-CRAT)は、2021年度下半期の活動状況レポートを公開した。
本レポートによれば「2021年度下半期の活動を通じてみられた特徴的な事項」として、「資源・エネルギー部門等を標的としたと目される攻撃活動」や「中小企業の従業員に対するソーシャルエンジニアリング」などが挙げられている。
「資源・エネルギー部門等を標的としたと目される攻撃活動」では、2022年4月から国内の資源・エネルギー部門に関係する組織や研究者、メディア関係者などを標的とする新たな攻撃が観測されている。標的型攻撃メールには、標的とされた人物の関係組織を装い、実在するイベントへの招待を打診する内容に不審ファイルへのリンクが記載された丁寧な文面が用いられていたという。追跡調査から、遅くとも2021年9月頃には開始され、国際・安全保障部門も標的としていたことが示唆されているとのこと。
「中小企業の従業員に対するソーシャルエンジニアリング」では、2021年後半に国内の先端技術情報を扱う中小企業の従業員を標的としたソーシャルエンジニアリングが観測された。これは当該従業員の私的なSNSアカウントに対して好待遇の求人情報をもちかけ、最終的に諜報用マルウェアに感染させようとする手口だ。
J-CRATは、機微な情報を扱う企業であればその規模を問わず標的となり得るという点で、国内の先端技術情報を扱う事業者においては、技術情報窃取のリスクへの認識を新たにする必要があるとしているほか、組織が取るべき対策として以下の2点を推奨している。
- 従業員が私的に利用するSNSに関しても、SNS上で経歴、所属企業、肩書き、職務内容、他者との関係を外部公開しないなどの内容を含むガイドライン等を定めること
- SNSを通じた求職活動、いわゆる「ソーシャルリクルーティング」を装ったサイバー諜報活動という手口が存在することを、セキュリティ研修等を通じて定期的に周知し、注意喚起を実施すること
【関連記事】
・IPA「情報セキュリティ白書2022」を発売開始 トピックは「脆弱性」と「官民セキュリティ動向」など
・IPAがスマート工場のセキュリティリスク調査結果を発表 IoT機器や遠隔制御などの課題や対策を網羅
・IPAによる組織の内部不正防止ガイドライン、環境変化に合わせ5年ぶりに改訂
