なんとなくわかる「J-CRAT」

セキュリティを守る組織の1つである「J-CRAT」について解説していきます。

似たような単語の「CSIRT」と意味を混合しないようにしましょう。

J-CRATとは

J-CRATはCyber Rescue and Advice Team against targeted attack of Japanの略称でジェイクラートと読み、サイバーレスキュー隊という別名がある。

意味は、標的型攻撃の被害拡大を防止するための組織(レスキュー隊)で、「標的型サイバー攻撃特別相談窓口」で相談を受けた組織の被害の低減や攻撃による連鎖的な被害を食い止めます。この組織はIPAが運営している。

次に標的型攻撃について復習します。

標的型攻撃

J-CRATが被害防止の対象としているサイバー攻撃の手段で、字の通り「対象とする企業を決めて」攻撃する方法です。

1つの企業に攻撃を限定することで様々な手法で脆弱性を探って攻撃することができるため企業側も対策することが難しい攻撃方法である。

攻撃例としては

  • ・ウイルスを含んだメールの送信
  • ・Webサイトの改ざん
  • DoS攻撃

などの攻撃方法が存在します。

J-CRATの活動内容と活動件数

J-CRATの活動手順は以下のようになります。

(1) 企業や地方自治体からの相談を受ける。

(2) メールや電話のやり取りの中で組織のシステムや端末のログなどの提供も受けて解析し、攻撃・被害の把握等を支援します。場合によってはメールや電話ではなく被害を受けた組織に行って「オンサイト支援」を実施します。オンサイト支援の場合は、可能な範囲で組織システムの構成図などの開示を受け、攻撃ルートや感染の可能性のある端末やシステムの特定などを支援します。

(3) 解析の結果、レスキューが必要となった場合、サイバーレスキュー活動を行います。

J-CRATは年度ごとに相談件数やレスキュー件数に加えて標的型攻撃の実例や日本への攻撃を行なっている海外のグループの解説を行っています。

2019年度下半期の調査では、392件の相談数のうち139件に対してレスキュー支援を行ったと述べられており、日本に対してのサイバー攻撃の実例をあげている。

終わりに

今回は標的型攻撃のインシデントに対応する「J-CRAT」について解説していきました。

標的型攻撃と対になって出てきやすい単語なのでセットで覚えましょう!

コメント

  1. […] 似た単語として「J-CRAT」や「J-CSIP」があるので間違えないようにしましょう! […]

タイトルとURLをコピーしました