標的型攻撃と思ったらJ-CRATへ相談を!

 一定の企業をターゲットにしたマルウェアの大量送信、システムダウンによる営業妨害など、「標的型攻撃」が活発化しています。

 それらは沈静化するどころかますます増加しているのが現状です。

 組織や企業内で攻撃を受けた恐れのある場合の公的な相談窓口があります。

 それが「サイバーレスキュー隊(J-CRAT)」です。この組織は2014年にできたもので、サイバー攻撃の相談窓口やレスキュー活動を行ったりしています。

 J-CRATについてご紹介しますので、業務におけるサイバー対策や攻撃によって受けた被害の沈静化の方法などに役立ててください。

J-CRATとは

 「標的型攻撃」から企業や組織を守るべく、2014年7月16日に独立行政法人情報処理推進機構(IPA)が経済産業省とともに立ち上げたサイバーレスキュー隊のことをいいます。

 Cyber Rescue and Advice Team against targeted attack of Japanの略で、ジェイ・クラートと読みます。

 サイバー攻撃の疑いがあると思われる企業の相談窓口になったり、場合によっては現場へ駆けつけて対策を施したり対策の助言をします。

 また、集まった情報やお問い合わせをもとに標的型攻撃を防止するための研究、分析を行なっています。

 それらの結果を各組織に積極的に情報開示を行うことで、スムーズに情報連携ができるようにします。

J-CRATの役割

 J-CRATの役割は以下が挙げられます。

・標的型攻撃を受けたと思われる企業および組織の相談窓口
・標的型攻撃を受けたと思われる企業および組織のレスキュー活動
・標的型攻撃に関する情報収集、公開
・ウイルス検体の分析

参照元:「IPA」より

 活動は一般の企業や団体、およびリサーチャーなど幅広く行っており、上記の役割によってサイバー攻撃の被害拡大や再発防止のための対策を行うことができます。

J-CRATの立ち位置

 内閣サイバーセキュリティセンターやJ-CSIPなど、国の支援によって設置されたセキュリティに関する組織は多々ありますが、J-CRATは他の組織とどのような点で異なるのでしょうか?

 それは、J-CRATは企業や組織を対象にしたサイバー攻撃における相談窓口であるということです。

 内閣サイバーセキュリティセンターは主にサイバー攻撃の研究や分析を行い、J-CSIPはインフラ事業におけるサイバー攻撃相談窓口です。

 ざっくり言えばJ-CRATで国の内側を固め、J-CSIPで国の外側を固め、内閣サイバーセキュリティセンターで集まった情報をもとに対策案の立案に研究・分析を行うという構造が出来上がっているわけです。

J-CRATにできること

 上記で述べたJ-CRATの役割をもとに、できることについてご紹介します。

 J-CRATは規模に関わらず日本の企業や組織を対象としていますから、標的型攻撃に関する相談や怪しいと感じた際にはサイバーレスキュー隊(J-CRAT)へ相談してみることをお勧めします。

標的型攻撃特別相談窓口

 「標的型サイバー攻撃特別相談窓口」を設け、標的型攻撃およびサイバー攻撃と思われる相談や情報提供を随時受け付けています。

 相談を受けたJ-CRATは提供された情報を元に調査を行い、その調査結果と対策アドバイスを提供します。

 中でも被害が大きいと思われる標的型攻撃が発見された際には、その攻撃元を断つために他組織やJ-CRATの本部へエスカレーションして現場へ赴き支援を行うこともあります。

参照元:「IPA」より

 相談窓口の受付は下記の方法で受け付けています。

参照元:「IPA」より

公開情報の分析・収集

 J-CRATに集められた情報は、分析・調査を行い企業や組織への対策アドバイスへ役立てる他、情報を公開し連携することもあります。

 情報の公開は、年に2回IPAにおいて公開される、「サイバーレスキュー隊(J-CRAT)活動状況」にて行われています。

 その他にも年に1回「サイバーレスキュー隊(J-CRAT)技術レポート」を同サイト上で公開しています。

 これは、サイバー攻撃を防ぐために役立つ情報が記載されています。

 2018年に公開された「サイバーレスキュー隊(J-CRAT)技術レポート2017」には「WindowsOS標準ツールで感染を見つける」方法について解説されています。

 以下のサイトよりアクセスして閲覧できます。
「IPA(https://www.ipa.go.jp/security/J-CRAT/report/20180329.html)」

サイバーレスキュー活動

 相談を受けた際に、被害が拡大する恐れや現場における検証が必要と判断した場合は、J-CRATが直接現場へ赴きレスキュー活動を行うことがあります。

 対象のシステムのバックドアを発見したり、攻撃元の特定と攻撃手法の分析をすることで、いち早く業務を再開できるよう支援します。

 レスキュー活動を終えた後も、サイバー対策に関するアドバイスや提案をすることで再発防止を助けてくれます。

J-CRATの活動報告

 企業や組織のセキュリティー対策を考える際に、J-CRATが毎年公開している「サイバーレスキュー隊(J-CRAT)活動状況」を参考の一つにすることをお勧めします。

 前年の攻撃傾向や手法についてわかりやすく記載されており、スキマ時間で読めるボリュームとなっています。

 また、「サイバーレスキュー隊(J-CRAT)技術レポート」には効果的な対策法の解説が記載されているので、合わせて参考にしてみてください。

2018年の攻撃傾向

 標的型攻撃といえば、メールによる手法が多く見受けられました。

 しかし2018年におけるレスキュー活動や相談窓口を通し、メールだけではなく遠隔保守メンテナンスで一時的に解放されたポートやサーバからの侵入が多くみられたとのことです。

 システム内部へ侵入されることはありませんでしたが、管理していたWeb サイトが改ざんされたり「WebShell」というバックドアを発見したこともありました。

J-CRATへ情報提供を

 J-CRATは各方面から情報を収集することで、今後のサイバー対策や攻撃の被害を被った組織への助言に役立てます。

 日本の企業や組織は、サイバー攻撃における事案や案件を公にしない傾向にあると言われています。

 そのため、効果的な対策方法の立案が海外に比べて遅れています。

 些細なことでも出来るだけ情報を提供するようご協力をお願いします。

 相談すべきか迷ったら、まずは相談窓口へ問い合わせてください。

2018年の活動の総評

 J-CRATが公開している「サイバーレスキュー隊(J-CRAT)活動状況」の所感によれば、ステートスポンサード(国家から支援を受けているもの)による攻撃が増加しているとのことです。

 これまでは国家からの攻撃は国や政府機関への攻撃が多かったのですが、最近では企業や民間組織にまで広がっています。

 ゼロデイ攻撃(脆弱性修正プログラムが提供される前の攻撃)や攻撃元の特定困難により、攻撃者にとって有利な状況であることは変わりません。

 一つの組織のみで解決することはますます困難になってくるということです。

 情報提供を積極的に行い、助言を受けることで早く安く問題を解決することにつながりますから、J-CRATを利用しましょう。

まとめ

 IPAと経済産業省が協力して創設した「サイバーレスキュー隊(J-CRAT)」は、民間の組織や企業を対象に標的型攻撃の相談を行っています。

 些細なことでも積極的に相談し、情報の提供に協力してください。そうすれば他の組織を救助することにもつながりますし、早期発見・早期解決できる可能性があります。

 また、J-CRATが公開している資料も読んでみましょう。実際に組織や企業を対象に活動しているので、攻撃傾向や効果的な対策についてのヒントも記載されています。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。