ビジネスWi-Fiで会社改造(第38回)
ビジネスWi-Fiが介護施設を変える
公開日:2023.01.24
2022年12月28日に独立行政法人情報処理推進機構はサイバーレスキュー隊の2022年度上半期の活動状況を発表した。J-CRAT(Cyber Rescure and Advice Team against targeted attack of Japan)といわれるサイバーレスキュー隊は、サイバー攻撃を受けている組織や業界、社会などを防御する使命を負っている。サイバー攻撃の最前線では何が起きているのだろうか。J-CRATの活動報告書からお伝えする。
ロシアによるウクライナ侵攻や中国の台湾有事の可能性など、国際情勢が不安定さを増している中、サイバー攻撃の中身も大きく変化している。実際にウクライナ侵攻では戦車やミサイルなどによるリアルな攻撃だけでなく、システムの物理的な破壊を伴うサイバー攻撃が頻繁に行われている。
こうした中でJ-CRATの活動は、「国家支援型」とされる攻撃者によるサイバー活動の領域にも拡大している。電子的な手法を用いて政府機関や企業の情報を盗み出す「サイバーエスピオナージ」と呼ばれる活動に対して、相談対応、レスキュー活動、脅威情報の収集、悪意を持ったプログラムであるマルウエアの検知や駆除に取り組んでいる。
公開情報によると、国家支援型の標的型サイバー攻撃活動は外国の軍隊や情報機関、宣伝機関が直接手を下すだけでなく、下請けとなるハッカー集団や「政府放任型」といわれるサイバー犯罪グループを介して行われているとされる。
2022年12月に公表されたJ-CRATの2022年度上半期の活動報告によると、J-CRATが設けている「標的型サイバー攻撃特別相談窓口」に寄せられた相談・情報提供は205件。このうち緊急性が高くリモートで対応を支援する「リモートレスキュー支援」に移行したのが91件、その中でもオンサイト支援を行った事案数は15件だった。
2021年度上半期はそれぞれ128件、38件、3件という件数から考えると、標的型サイバー攻撃はますます活発になっている。近年、J-CRATでは実際の事案発生に対するレスキュー対応だけでなく、事案発生前の体制強化や事案発生後の対処についての助言活動や、マルウエアの検知や駆除といったアクティブなサイバーレスキュー活動も増えているという。
\ かんたん入力で登録完了 /
執筆=高橋 秀典
【TP】
最新セキュリティマネジメント
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。
2024年9月25日(水)①14時00分〜15時00分 ②18時00分~19時00分
セキュリティ関連