IPAのサイバーレスキュー隊、1年間の緊急支援数は66件に

や特徴もあるという。

ひとつは、インシデントが発生して初めてシステムの全体像や外部通信口を掌握できていないことが判明し、そのため対応体制の立上げに長時間要してしまうケースがあったこと。システム全体の充分な把握を難しくした要因には、システム毎に所管部署やベンダーが異なっていたことも挙げられる。

ほかに、他組織や公的機関に関与が深い組織にもかかわらず、組織が小規模でセキュリティ対策が充分でないために、組織へのウイルス感染や侵入が行われている法人が複数あり、このような法人が、他組織への攻撃の糸口となることが懸念される。

規模が大きく、システム管理やセキュリティ対策が相当程度実施されている組織においても、発覚した時点の半年以上前から複数回に渡って攻撃や侵入を受け、システムの奥に侵攻されているケースもあった。

今後も標的型サイバー攻撃は減らないと想定されるため、IPAは、標的型サイバー攻撃の被害を放置すると政府や社会や産業に重大な影響を及ぼす組織、公的機関や重要組織との関係が深く標的型サイバー攻撃の連鎖のルートとなる組織などを中心に、適宜支援を実施していくとしている。