独立行政法人情報処理推進機構(IPA)は、サイバー攻撃への対策を支援する「サイバーレスキュー隊(J-CRAT=ジェイクラート)」を正式に発足。支援活動を開始した。5月20日に立ち上げた「サイバーレスキュー隊」準備チームが活動を本格化させた形となる。
IPAでは、2011年に民間企業へのサイバー攻撃が表面化したことを受け、同年10月に「標的型サイバー攻撃 特別相談窓口」を設置。寄せられた相談を分析し、13年4月1日から14年6月末までの間に29の組織に対して支援を行った。サイバーレスキュー隊はこうした支援実績をもとに、初年度は30組織程度への支援を見込む。対象となるのは、独立行政法人や地方独立行政法人、国と関係の深い業界等の団体をはじめ、「標的型サイバー攻撃 特別相談窓口」で受け付けたのちに状況等から対応が必要と判断された民間企業だ。
サイバーレスキュー隊の活動の中心となるのは、「攻撃に気付いた組織に対する被害拡大と再発の抑止・低減」と「標的型攻撃による諜報活動などの連鎖の遮断」。具体的には、「攻撃の期間・内容、感染範囲、想定被害等、攻撃および被害の把握と深刻度の助言」と、「民間セキュリティ事業者への移行を前提とした対策着手のための助言」を行う。
これにより、「セキュリティインシデントに対する速やかな対応」や「標的型サイバー攻撃への対策力の向上とセキュリティ対応人材の育成」、「標的型サイバー攻撃の連鎖の解明と遮断による被害の低減」が期待される。
警視庁の発表によると、インターネットバンキングにおける不正送金被害が12年から13年にかけて、被害件数が64件から1315件へ約20倍、被害額では約4800億円から約14億600万円へ約29倍も急増。14年もその傾向が続き、5月9日時点で被害件数が873件にのぼり、被害金額については約14億1700万円と約5カ月間で昨年1年間分をすでに上回った。
企業等を標的にしたサイバー攻撃による被害も相次ぎ、前述のIPAの「標的型サイバー攻撃 特別相談窓口」では、11年10月の窓口開設以来、相談は321件に及び、488通の標的型攻撃メールが提供されている。サイバー攻撃の脅威への対策は企業等にとって大きな課題となっている。
