レポート サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人 情報処理推進機構

1

サ

情報共

ニ

テ

運用状況

[

年

～

]

年 日

A 独立行政法人情報処理推進機構 技術本部 ュ テ ン

サ 情報共 ニ テ い 年 ～ 運用状況 以 通

本四半期 組織 構成 い 業界 組織 新 参加 合計 組織

全体 参加組織数 組織 組織

内 一部 い T X 威情報構造化記述形式 試行的 利用 組 開始

サ 攻撃や被害 兆候 示 情報 例えば 現 共 進 い 標的型攻撃 等 送

信元 や 正接 先ホ い 情報 ン 検知指標

呼ば T X 情報 標準的 機械処理 自動処理 可能 形式 表記 様 一

あ

1

実施件数

年 ～ 参加組織 A 対 標的型攻撃 思わ 審 等

情報提供 行わ 件数 情報 A 参加組織 情報共 実施 件

数 全 参加組織 合算 表 示

表 情報提供 情報共 状況

項番 項目

年 年

～ ～ ～ ～

A 情報提供件数 件 件 件 件

参加組織 情報共 実施件数 件 件 件 件

※

※ 等 攻撃 複数情報提供さ 際 情報共 件 集約 配付 や 広 無差 ば

断 情報共 対象 い場合等 あ 情報提供件数 情報共 実施件数 差 生

A 独自 入手 情報 参加組織 情報共 行 件 含

本四半期 情報提供件数 件 あ 件数 前四半期 比 大幅 減少 い 前四半期

情報提供 件 う 件 一時的 提供件数 急増 ば 型 情報 あ

実質的 変動 さ 大 い 本四半期 い ば 型 情報提供

注意 要 状況 あ

本四半期 件 情報提供 う 標的型攻撃 情報 件 あ 年

以降 標的型攻撃 提供 四半期あ ～ 件程 推移 い 本四半期 大

回 件数 年 情報共 運用開始以来 四半期 件 超え

標的型攻撃 観測 回目 あ

A 情報 集約点 サ 攻撃等 関 情報 参加組織間 共 組

2

2

本紙 執筆時点 確認 い 限 本四半期 観測さ 標的型攻撃 数件 除

全 い 年 活動 述 攻撃者 X 関連性 見 あ

A 攻撃者 X 攻撃 再 活発化 少 何 関 あ 事象 推定

い

攻撃 い 挙 う 特徴 あ

 添付さ 形式 縮 ワ 設定さ 添付さ い

本文中 解凍 ワ 記載さ い 事例 あ

 攻撃者 あ 理由 明 様 本文中 解凍 ワ 示さ い

ワ 設定さ い い 形式 縮 添付さ い 事例 あ

 実行形式 悪意 あ 文書 添付 用い あ

機能 悪用 昨年修正さ 弱性 悪用 あ

前者 機能 悪用 い 以前 用い い 攻撃手口 あ 組織外 さ

文書 い 安易 機能 効化 い う注意 対応

後者 い 修正 攻撃 防 限 ソ 確

実 最新 状態 運用 重要 あ

 件 う 件 い 日本国内 ン サ ビ

使用さ い 攻撃 悪用さ 多 信

場合 サ 件 や本文 警告 付 信者 注意 い 対策 勧

2 J-CSIP

外への注意喚起等の実施状況

活動 中 例えば A 提供さ 情報 外 参加 い い組織

対 何 攻撃 行わ 可能性 示 痕跡 得 あ う 場合 可能 範

当該組織等 対 注意喚起 連絡 行 い

本四半期 外 注意喚起 至 件数 多 把握 等

標的型攻撃 着信 い 考え 組織 回 注意喚起 行 結果

組織 対 合計 通 標的型攻撃 送信 試 確認 時 攻撃対

象 組織 対応 注意喚起先 組織 把握 い

攻撃 情報 得 更 組織 注意喚起や情報共 結 い 事例

あ

組織 内訳 製鉄 金属加工 制御機械 ン 建設関連等 市場 高い 誇

企業 社 大学 校 研究機関等 組織 組織 あ 現 把握 い 攻撃 氷山 一

角 い 共通点 研究開発 積極的 国内組織 標的 い 見

今後 注意 必要 い 思わ

A 注意喚起 際 組織内 T や 準 体制 あ 連絡 迅速 実施

ば 本件 う 連絡 対応可能 思わ 部門 担当者 繋 時間 要

少 発生 い 各組織 い 情報 ュ テ 関 連絡 外部

さ 場合 部門 窓口 組織内 連絡経路等 定 望 い

3

サ 情報共 ニ テ 年 活動 冊 A

攻撃者 送信 攻撃 試 サ 等 確認 当該

3

3

統計情報

情報提供さ 審 や添付 等 い A 調査分析 結果得 統

計情報 示 今回 統計対象 年 ～ 提供さ 情報 件

う 標的型攻撃 件 あ

 送信元地域 韓国 以 占 い 香港 中国 確認

以 占 い 明 標的型攻撃 思わ 着信 確認 断片的

情報 確保 送信元 確認 あ

 正接 先地域 以 占 い 本四半期 確認 多

一 正接 先 い う 偏 生 い

 種 割合 送信元地域 様 理由 明 割合 以

い いえ 得 い 範 情報 推測 明 添付

攻撃 あ 思わ

 添付 種 実行 以 あ 全 縮形式 中

実行 含 い あ

文書 前述 悪用 手口 昨年修正さ 弱性 悪用 伴う

手口 使わ い

送信元地域 割合 正接 先地域 割合

種 割合 添付 種 割合

4

統計情報

補足事項

 ホ 得 や 割 振 い 地域 時 共

変化 場合 あ 本統計 審 等 情報提供 基 A 調査

行 時点 得 情報 使用 い

 攻撃 送信元や 正接 先 ン 攻撃者 自身 身元 隠 遠隔操作

や 正 乗 サ や ソコン V サ ビ 等 悪用 い 場

合 あ 統計 即 攻撃者 ン 繋 い

 明 ッ 情報 確保 い い ッ 送信元 痕跡

残 い い い 理由 送信元 明 あ あ

 明 調査 時点 接 先 ホ 対応 前解決

い 理由 あ

 明 審 着信 思わ 等 確認

既 削除さ い い 理由 内容 確認 あ

 い 添付 縮さ 等 あ 場合 展開 復号

得 種 集計 い

母集団

サ

い

基 い 母集団 サ い A 情報提供件数 異

い 理由 示

 全体的 A 情報提供さ う 広 無差 ば 断

等 統計対象 外 い 送信元地域 割合 種 割合

情報提供件数 数 少

 添付 種 割合 い 通 複数 添付 付い い 添

付 あ 明 い 駆除さ 入手 等

場合 あ 全体 数

 正接 先 地域 割合 添付 複数 生成さ

複数 通信 試 接 先 明 等 場合 あ

差 生

標的型サ

攻撃特

相談窓口

情報提供

願い

A 一般利用者や企業 組織向 標的型サ 攻撃特 相談窓口 標的型攻撃

含 標的型サ 攻撃全般 相談や情報提供 付 い 限 対象 行わ 標

的型サ 攻撃 対 手口や実態 把握 攻撃 検知 方々 情報提供

可 あ 相談や情報提供 寄 い い

標的型サ 攻撃特 相談窓口 A