標的型攻撃を体験できる、JPCERT/CC が「IT セキュリティ予防接種」対象企業を募集

JPCERT/CC が2008年10月2日、標的型攻撃への対策を検証する「IT セキュリティ予防接種」を実施するため、対象企業の募集を開始した。

JPCERT/CC では、2008年1月から3月にかけて、効果的な標的型攻撃対策手法に関する調査を実施。5組織、116人を対象に試験的に「IT セキュリティ予防接種」を実施し、結果を「標的型攻撃対策手法に関する調査報告書」として公開している。

このたび募集して行う「IT セキュリティ予防接種」は、調査対象を広げ、標的型攻撃に関するエンドユーザー教育について知見を蓄積、効果的な対策についてさらに検証するためのもの。 

調査の成果は、報告書および対策実施手順を示すガイドラインとして公開される予定。

標的型攻撃は、スピア型攻撃やターゲットアタックとも呼ばれ、特定のグループや個人を狙った攻撃手法。対象となる個人や組織に特化した工夫が行われることもある。 

北京五輪直前に起こったチベット暴動の際にも、活動家らを狙った標的型攻撃があったそうだ。当時、チベット開放を支援する組織や人権活動家、メーリングリスト、プライベートフォーラムに偽のEメールが直接送られた。送信された文書は、代表権を持たない国や民族の国際組織（UNPO：Unrepresented Nations and People Organization）から送信されたように装われていた（F-Secure の2008年上半期 IT セキュリティ総括より）。