サイバーレスキュー隊「J-CRAT」が出動 政府機関や企業を襲うサイバー攻撃に立ち向かう

ウイルス解析の専門家12人で発足

企業や公的機関へのサイバー攻撃が活発化している事態を受けて、IPA（独立行政法人 情報処理推進機構）が、標的型サイバー攻撃への早期対策を支援するサイバーレスキュー隊「J-CRAT（ジェイクラート）」を結成した。メンバーは 12人。それぞれがセキュリティシステム、ネットワークに関するウィルス解析の専門家で、IPAプロパーのほか、出向組もいる。

支援対象は、被害を放置することで社会全体や産業に重大な影響を及ぼすような組織や公的機関や重要組織との関係が深くチェーン攻撃のルートになる組織。独立行政法人、地方独立行政法人、国と関係の深い業界団体など300強のほか、民間企業でも特別相談窓口で受け付けた相談のうち、必要と判断された案件について支援する。

民間企業の場合は、問題の起こる前から問題発生後の対策の入り口までの初動対応（民間セキュリティベンダーに引き継ぐまで）となる。消防や警察などと同様の公的サービスであるので、対価は発生しない。

まだ甘い組織のセキュリティ意識

インターネット環境は、個人生活のみならず、企業活動や政府組織まで深く浸透し、なくてはならない社会インフラとなっている。こうした環境の下で、大企業や国家機密を狙った、標的型サイバー攻撃も深刻さの度合いを増している。2010年、イランの原子力発電所を狙ったstuxnet（スタックスネット）は世界中を震撼させた。翌11年夏には三菱重工業や国会議員会館などで、侵入の痕跡が確認されている。

標的型サイバー攻撃は、搾取したい情報、機関にターゲットを絞り込み、攻撃を仕掛ける。ネットワークへの直接攻撃を始める前に、関係する人物や組織を徹底的に調査し、弱点を突く。大企業グループの中核企業では十分なセキュリティ対策を備え従業員教育も徹底しているが、グループ末端企業の拠点などではセキュリティ意識が低いところも少なくない。そういった穴を確実についてくるのが標的型サイバー攻撃の特徴だ。

一度侵入してしまえば、現状では内部のシステム監視が甘いために自由に情報搾取などの活動ができる。目的達成後は、それを踏み台に次の標的、公的機関や取引先などにも侵入していくチェーン攻撃を行う。単独犯ではなく組織的に行われている可能性が高く、必ずしも金銭目的ではないのも、個人ターゲットのウィルスとは異なる点だ。