1
サ
情報共
ニ
テ
運用状況
[
年
~
]
年 日
A 独立行政法人情報処理推進機構 技術本部 ュ テ ン
サ 情報共 ニ テ い 年 ~ 運用状況 以 通
本四半期 組織 構成 い 業界 組織 新 参加 合計 組織
全体 参加組織数 組織 組織
内 一部 い T X 威情報構造化記述形式 試行的 利用 組 開始
サ 攻撃や被害 兆候 示 情報 例えば 現 共 進 い 標的型攻撃 等 送
信元 や 正接 先ホ い 情報 ン 検知指標
呼ば T X 情報 標準的 機械処理 自動処理 可能 形式 表記 様 一
あ
1
実施件数
年 ~ 参加組織 A 対 標的型攻撃 思わ 審 等
情報提供 行わ 件数 情報 A 参加組織 情報共 実施 件
数 全 参加組織 合算 表 示
表 情報提供 情報共 状況
項番 項目
年 年
~ ~ ~ ~
A 情報提供件数 件 件 件 件
参加組織 情報共 実施件数 件 件 件 件
※
※ 等 攻撃 複数情報提供さ 際 情報共 件 集約 配付 や 広 無差 ば
断 情報共 対象 い場合等 あ 情報提供件数 情報共 実施件数 差 生
A 独自 入手 情報 参加組織 情報共 行 件 含
本四半期 情報提供件数 件 あ 件数 前四半期 比 大幅 減少 い 前四半期
情報提供 件 う 件 一時的 提供件数 急増 ば 型 情報 あ
実質的 変動 さ 大 い 本四半期 い ば 型 情報提供
注意 要 状況 あ
本四半期 件 情報提供 う 標的型攻撃 情報 件 あ 年
以降 標的型攻撃 提供 四半期あ ~ 件程 推移 い 本四半期 大
回 件数 年 情報共 運用開始以来 四半期 件 超え
標的型攻撃 観測 回目 あ
A 情報 集約点 サ 攻撃等 関 情報 参加組織間 共 組
2
2
本紙 執筆時点 確認 い 限 本四半期 観測さ 標的型攻撃 数件 除
全 い 年 活動 述 攻撃者 X 関連性 見 あ
A 攻撃者 X 攻撃 再 活発化 少 何 関 あ 事象 推定
い
攻撃 い 挙 う 特徴 あ
添付さ 形式 縮 ワ 設定さ 添付さ い
本文中 解凍 ワ 記載さ い 事例 あ
攻撃者 あ 理由 明 様 本文中 解凍 ワ 示さ い
ワ 設定さ い い 形式 縮 添付さ い 事例 あ
実行形式 悪意 あ 文書 添付 用い あ
機能 悪用 昨年修正さ 弱性 悪用 あ
前者 機能 悪用 い 以前 用い い 攻撃手口 あ 組織外 さ
文書 い 安易 機能 効化 い う注意 対応
後者 い 修正 攻撃 防 限 ソ 確
実 最新 状態 運用 重要 あ
件 う 件 い 日本国内 ン サ ビ
使用さ い 攻撃 悪用さ 多 信
場合 サ 件 や本文 警告 付 信者 注意 い 対策 勧
2 J-CSIP
外への注意喚起等の実施状況
活動 中 例えば A 提供さ 情報 外 参加 い い組織
対 何 攻撃 行わ 可能性 示 痕跡 得 あ う 場合 可能 範
当該組織等 対 注意喚起 連絡 行 い
本四半期 外 注意喚起 至 件数 多 把握 等
標的型攻撃 着信 い 考え 組織 回 注意喚起 行 結果
組織 対 合計 通 標的型攻撃 送信 試 確認 時 攻撃対
象 組織 対応 注意喚起先 組織 把握 い
攻撃 情報 得 更 組織 注意喚起や情報共 結 い 事例
あ
組織 内訳 製鉄 金属加工 制御機械 ン 建設関連等 市場 高い 誇
企業 社 大学 校 研究機関等 組織 組織 あ 現 把握 い 攻撃 氷山 一
角 い 共通点 研究開発 積極的 国内組織 標的 い 見
今後 注意 必要 い 思わ
A 注意喚起 際 組織内 T や 準 体制 あ 連絡 迅速 実施
ば 本件 う 連絡 対応可能 思わ 部門 担当者 繋 時間 要
少 発生 い 各組織 い 情報 ュ テ 関 連絡 外部
さ 場合 部門 窓口 組織内 連絡経路等 定 望 い
3
サ 情報共 ニ テ 年 活動 冊 A
攻撃者 送信 攻撃 試 サ 等 確認 当該
3
3
統計情報
情報提供さ 審 や添付 等 い A 調査分析 結果得 統
計情報 示 今回 統計対象 年 ~ 提供さ 情報 件
う 標的型攻撃 件 あ
送信元地域 韓国 以 占 い 香港 中国 確認
以 占 い 明 標的型攻撃 思わ 着信 確認 断片的
情報 確保 送信元 確認 あ
正接 先地域 以 占 い 本四半期 確認 多
一 正接 先 い う 偏 生 い
種 割合 送信元地域 様 理由 明 割合 以
い いえ 得 い 範 情報 推測 明 添付
攻撃 あ 思わ
添付 種 実行 以 あ 全 縮形式 中
実行 含 い あ
文書 前述 悪用 手口 昨年修正さ 弱性 悪用 伴う
手口 使わ い
送信元地域 割合 正接 先地域 割合
種 割合 添付 種 割合
4
統計情報
補足事項
ホ 得 や 割 振 い 地域 時 共
変化 場合 あ 本統計 審 等 情報提供 基 A 調査
行 時点 得 情報 使用 い
攻撃 送信元や 正接 先 ン 攻撃者 自身 身元 隠 遠隔操作
や 正 乗 サ や ソコン V サ ビ 等 悪用 い 場
合 あ 統計 即 攻撃者 ン 繋 い
明 ッ 情報 確保 い い ッ 送信元 痕跡
残 い い い 理由 送信元 明 あ あ
明 調査 時点 接 先 ホ 対応 前解決
い 理由 あ
明 審 着信 思わ 等 確認
既 削除さ い い 理由 内容 確認 あ
い 添付 縮さ 等 あ 場合 展開 復号
得 種 集計 い
母集団
サ
い
基 い 母集団 サ い A 情報提供件数 異
い 理由 示
全体的 A 情報提供さ う 広 無差 ば 断
等 統計対象 外 い 送信元地域 割合 種 割合
情報提供件数 数 少
添付 種 割合 い 通 複数 添付 付い い 添
付 あ 明 い 駆除さ 入手 等
場合 あ 全体 数
正接 先 地域 割合 添付 複数 生成さ
複数 通信 試 接 先 明 等 場合 あ
差 生
標的型サ
攻撃特
相談窓口
情報提供
願い
A 一般利用者や企業 組織向 標的型サ 攻撃特 相談窓口 標的型攻撃
含 標的型サ 攻撃全般 相談や情報提供 付 い 限 対象 行わ 標
的型サ 攻撃 対 手口や実態 把握 攻撃 検知 方々 情報提供
可 あ 相談や情報提供 寄 い い
標的型サ 攻撃特 相談窓口 A