「標的型」サイバー攻撃 対策を公開

11月2日 6時05分

省庁や企業のコンピューターから機密情報を奪う「標的型」と呼ばれるサイバー攻撃が巧妙化していることを受け、独立行政法人の情報処理推進機構は、手口や対策をまとめたガイドブックを作成し、ホームページ上で公開しました。

「標的型」のサイバー攻撃は、ウイルスを仕込んだファイルをメールで送りつけ、コンピューターを感染させて機密情報を盗むもので、最近、被害が相次ぐとともに手口が巧妙化しています。
こうした被害を防ぐため、情報処理推進機構は、標的型のサイバー攻撃について最新の手口や対策をまとめたガイドブックを作成しました。
ガイドブックは、「標的型」のメールが実在の人物を名乗って送られてくることもあり、注意しても完全に防ぐことは難しいと説明しています。
このため、ウイルスに感染することを前提に被害を広げないシステムを設計することや、早い段階で被害に気付けるよう、外部との通信の監視を強化するなどの対策を呼びかけています。
情報処理推進機構の伊藤毅志セキュリティセンター長は「企業が狙われると、設計図や新規事業の内容などが気付かないうちに盗まれるため、経営の根幹に関わる問題だ。最近では中小企業が狙われることも多く、技術者だけでなく経営者にも状況を知ってもらいたい」と話しています。
このガイドブックは、情報処理推進機構のホームページから無料でダウンロードできます。