三菱重工にAPT攻撃

今朝、読売新聞の一面に載っていた記事を見た時に
とうとう起きてしまったか・・・と思わざるを得ませんで
した。

今月16日には、日米両政府間でサイバー攻撃対策に
関する初の実務者協議が外務省で行われたばかりで
すが、読売新聞の記事では、警察庁や経産省、京大
への攻撃事例に加え、内閣官房情報セキュリティセ
ンター（NISC）担当者の悲痛ともとれる嘆きが書かれ
ています。

「今のままでは、脅威の全体像を把握する組織は日
本のどこにもない。それは自分でも分かっている。」

「省庁ごとに抱える機密も省益もある中で、各省庁
の寄り合い所帯の我々は、お願いベースでことを進
めるしかない」

先月には、IPAから"『新しいタイプの攻撃』の対策
に向けた設計・運用ガイド"が公表されています。

三菱重工の事件を他山の石とし、IPAが公表して
いる資料を熟読した上で自社のシステムを見直す
好機へ転換することが望まれます。


■関連リンク
三菱重、防衛・原発関連拠点でサーバーなどウイルス感染
Reuters
2011年 09月 19日 10:58 JST

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
最終更新日 2011年8月5日

特集 サイバー攻撃
Reuters

APT攻撃
wyvern notes
2011-04-29

サイバー攻撃及びテロリストのサイバー空間悪用との
闘いにおける協力に関するARF声明（骨子）
外務省

平成23年版 防衛白書
第I部　わが国を取り巻く安全保障環境
第1章　国際社会の課題
第1節　サイバー空間をめぐる動向
防衛省

三菱重工を含む防衛産業8社が標的型攻撃の被害に、
Trend Microが分析
INTERNET Watch
2011/9/20 15:22

Japan, US Defense Industries Among Targeted Entities in Latest Attack
Malware Blog
Trend Micro
2:24 pm (UTC-7)
by Nart Villeneuve (Senior Threat Researcher)

Ghostnet
wyvern notes
2009-04-02

Top 35 Mitigation Strategies
DSD Defence Signals Directorate