7月に発足した「サイバーレスキュー隊:J-CRAT」は、1年間の活動を経て「標的型サイバー攻撃特別相談窓口」等を通じて168件の相談を受け、緊急を要する66件に対して被害状況の調査や分析等の支援を実施し、その内早急な対応が必要と判断した25件には隊員を派遣し、オンサイトでの支援を実施した。さらに、攻撃の連鎖が確認できた事案に関しては、その連鎖先への通知と対応の提言、支援も行った。
また、今年6月に発覚した公的機関のウイルス感染事件を受け、相談件数が77件、レスキュー支援数が35件と重要組織での感染有無の検査やセキュリティ対策状況への助言の支援が急増したという。特に、オンサイト支援は毎四半期3件程度だったが、2015年4月~6月期は18件と6倍になった。
なお、66件のレスキューの支援先の内訳は、独立行政法人(12)、社団・財団法人(24)、企業(19)、その他公共機関等(11)だった。
これらのレスキュー活動により、攻撃に対する対応の早期の立上げを支援し被害の拡大防止・極小化、さらに、攻撃の連鎖を追うことで、攻撃の他組織への波及抑止などに貢献できたものと捉えている。
一方、J-CRATの1年の活動を通して見えてきた課題(懸念)や特徴として、以下が挙げられている。
(1) インシデントが発生して初めてシステムの全体像や外部通信口を掌握できていないことが判明、そのため対応体制の立上げに長時間要してしまうケースがあった。なお、システム全体の充分な把握を難しくした要因には、システムごとに所管部署やベンダーが異なっていたことも挙げられる。
(2) 他組織や公的機関に関与が深い組織にもかかわらず、組織が小規模でセキュリティ対策が充分でなく、組織へのウイルス感染、侵入が行われている法人が複数あり、他組織への攻撃の糸口となることが懸念された。
(3) 規模が大きくシステム管理やセキュリティ対策が相当程度実施されている組織でも、発覚した時点より半年以上前から複数回に渡って、攻撃、侵入がされており、システムの奥に侵攻されているケースもあった。
IPAでは、今後も標的型サイバー攻撃は減ることはないとし、次のような対象を中心に適宜迅速な支援を実施していく方針だとしている。
- 標的型サイバー攻撃の被害を放置することが、政府及び社会や産業に重大な影響を及ぼす組織
- 公的機関や重要組織との関係が深く、標的型サイバー攻撃の連鎖のルートとなる組織
