社会的影響の大きい官庁や金融、情報通信企業などを標的とする新しいタイプのサイバー攻撃に対する防御システムの実証実験を、情報通信研究機構が始めた。
新しいサイバー攻撃は「スピア型サイバー攻撃」と呼ばれ、スピア(槍)のように特定の対象を狙うのが特徴。不特定多数にウィルスをばらまく“古典的”サイバー攻撃は、ネットワークを監視することで比較的早期に検知することができるのに対し、ウィルスの拡散の範囲が小さいため逆に発見しづらい性格を持つ。また、攻撃対象に応じた電子メールの文面を使うなど偽装の手口が高度なため、だまされる可能性が高い厄介さもある。
実際、防衛庁長官(当時)を装ったメールが防衛庁(同)に大量に送りつけられるといった事例が発生、警察庁なども新しいタイプのサイバー攻撃として警戒を強めている実態がある。
実証実験は、情報通信研究機構・情報通信セキュリティ研究センターが試作開発した防御システムの有効性を確かめるのと、課題を見つけ出すことを目的に実施する。実験に参加するネットワークセキュリティ企業「トレンドマイクロ」、「ラック」両社が、インターネットから収集したウィルス検体や攻撃パケットを本試作システムに対し別々に入力し、そのウィルス検体などがスピア型サイバー攻撃によるものか、否かを判定する。
実験は3月末まで続けられ、実験で得られた結果はシステムの改良に反映し、将来、システムをネットワーク事業者やセキュリティ事業者に提供することを目指す。