1
サ
情報共
ニ
テ
S P
運用状況
[
年
~
]
年 日
P 独立行政法人情報処理推進機構
技術 部セキュ テ センタ
サ 情報共 ニ テ S P い 年 日時点 運用体制 年 ~
運用状況 年 年 ~ 年 含 年 毎 運用状況 示
1
運用体制
年 日 S P 新 ット業界S G 発足 ット業界 要 ン 情報
セキュ テ 対策 第 行動計画 い 国内 要 ン 分 追 業界 あ
ット業界 サ セキュ テ 活動 一環 S P 参 検討い い い
日 ット協会 ット 企業 社 ット業界S G 参 い
年 ~ 期 石油業界 S G 内 組織改編 伴い 当該 S G 参 組織数 組織
組織 い
年 日時点 い S P 全体 運用体制 示 業界 組織 体制
S P 体制
P 情報 集約点 サ 攻撃等 情報 参 組織間 共 組
https www ipa go jp security S P
要 ン 情報セキュ テ 対策 主 資料 内 サ セキュ テ センタ
2
2
実施件数(
年
~
年 ~ S P参 組織 P 対 標的型攻撃メ 思わ 不審 メ 等
情報提供 行わ 件数 情報 P S P 参 組織 情報共 実施 件
数 時点 S G 全 参 組織 合算 表 示
表 情報提供 情報共 状況
項番 項目
年 年
~ ~ ~ ~
P 情報提供件数 件 件 件 件
参 組織 情報共 実施件数 件 件 件 件
※
※ 等 攻撃情報 複数提供 場合等 件 集約 情報共 実施 場合 あ 情報提供件数 情報共
実施件数 差 生 P 独自 入手 S P 参 組織 共 行 情報 件 含
四半期 情報提供件数 件 あ う 標的型攻撃メ 情報 件 あ 標的型
攻撃メ 観測数 多寡 波 あ いえ ヶ 連 件 年 S P
運用開始以来 初 あ 四半期 件数 見 最 観測数 少
年 第 四半期 ~ 年 第 四半期 ~ 件 あ
四半期 S P 提供 無 P 全体 国内 標的型攻撃 発生 観測
い S P 限 P 窓口等 含 情報提供 範 国内 組織 少
件 超え 標的型攻撃メ 着信 分析 結果 年以前 行わ い
一連 攻撃 一部 あ う 確認 い P 標的型攻撃 脅威 衰え いう認識
変わ 注意 必要 あ 考え い
四半期 限 年頃 標的型攻撃メ 観測数 減少傾向 あ 理由 明
い 例えば 点 可能性 考え
点目 標的型攻撃メ 以上 巧妙化 現状 対策 検知 攻撃 見え
い 可能性 あ 年頃 傾向 比較 攻撃者 慎 行動 い う 思
わ 例えば 複数 組織 従業員 対 何通 攻撃メ 着信 事例 ほ 数件 場合
件 着信 いう事例 多 い う 見
点目 防御 い 攻撃 認知 確保 い 情報提供 繋 い
可能性 あ メ タやウ 対策機能 性能 向上や 危険 拡張子 添付 拒否
い 対策 効 機能 多 攻撃メ い 着信 前 ッ 自体
好 い状況 あ 一方 着信 至 い いメ 中 広 ば ウ メ
混 自組織 標的 攻撃 失敗 調査 行い 後 対策 活 事案 含
可能性 あ う ッ 成 不審メ 調査 組織 少 い 思わ
攻撃 兆候 捉え ば 後 課題 思わ
S P 広 無差 ば 思わ ウ メ 除外 上 添付 感染
ウ 種類 過去 攻撃 連性 メ 内容 巧妙 い 観点 標的型攻撃
メ 見 対応 否 断 い 断 難 い あ 場合 情報共 実施
3
四半期 提供 情報 中 日 語 ば 型メ 前四半期 引 観測
い ば 型メ 国内 一般利用者 攻撃対象 広 大 送信 い ウ メ
あ 添付 開い 場合 オン ン ンキン 情報 窃 ウ 等 感染
確認 い 日 サ 犯罪対策センタ ば 型メ 注意喚起情報 定期的
発信 多 人 目 ウ メ 情報 留 や い 日 語 ば 型
メ い 一見 不自然 断 い 増え い 引 注意 要
状況 あ
3
実施件数の年度毎推移
S P 運用開始 年 年 S P 活動 情報提供件数等 推
移 表 示
表 年間 情報提供件数 標的型攻撃メ 件数 情報共 件数
項目 年 年 年 年 年
P 情報提供件数 件 件 件 件 件
標的型攻撃メ 見 件数 件 件 件 件 件
情報共 実施件数 件 件 件 件 件
年間 情報提供件数 標的型攻撃メ 件数 情報共 件数
標的型攻撃メ 件数 年 件 最 多 年 単位 最 件数 少
年 件 あ 年 国内 多数 組織 標的型攻撃 被害 報告 時期 あ
結果 意外 い 攻撃メ 観測数 攻撃 危険性 必 連動 い
示 い
攻撃者 広い対象 一斉 攻撃 行 攻撃 露見 い う慎 目立 い う 攻撃
掛 手口 変え 標的型攻撃 戦い ウ 戦い ウ 送
人間 戦い あ 簡単 数 表 難 い あ 言え う
一般財団法人日 サ 犯罪対策センタ
4
P 情報提供件数 着目 年 毎年増 傾向 あ 特 年 増
顕著 年 年 約 倍 S P 参 組織 増 一部要因 あ
提供件数 増 先 述 ば 型メ 提供 主 要因 あ
S P 不審 考え ば 広 ば ウ メ 可能性 あ 可能 範
情報提供 い う呼 い 特 年 以降 広 ば ウ メ 件
文 添付 日 語 使わ う 注意 必要 い 年
入 様々 タ ン 日 語 ば 型メ 出回 い 必要 応
情報共 行 い
サ 攻撃 情報提供 ウ 添付 メ 限 一 例
ビ ネ メ 詐欺 E 情報共 実施 い ビ ネ メ 詐欺 巧妙 細工
メ や 企業 経理部門等 担当者 騙 攻撃者 用意 口 送金 詐欺
手口 あ 攻撃手口 い S P 内 提供 共 複数 参 組織 情報 整理
年 日 ポ ト ビ ネ メ 詐欺 E 事例 注意喚起 公開
ビ ネ メ 詐欺 手口 巧妙 悪質 あ 標的型攻撃 通 あ 被害 防
何 要 言え 各組織 経理部門等 う 手口 在 認識 あ
ポ ト 表 出 い 思わ 実際 国内企業や 連企業 攻撃
い 攻撃者 メ や 経緯や メ 掛 様々 騙 手口 紹 い
要 点 要約版 併 公開 い 広 企業や組織 参考 い ば
考え
国内 企業 組織 狙うサ 攻撃 戦 い 一 手段 S P 年 以降
情報共 活動 い
標的型サ
攻撃特
相談窓口
情報提供
願い
P 一般利用者や企業 組織向 標的型サ 攻撃特 相談窓口 標的型攻撃メ
含 標的型サ 攻撃全般 相談や情報提供 付 い 限 対象 行わ 標
的型サ 攻撃 対 手口や実態 把握 攻撃 検知 方々 情報提供
不可 あ 相談や情報提供 寄 い い
標的型サ 攻撃特 相談窓口 P
https www ipa go jp security tokubetsu
以上
usiness E mail ompromise ビ
注意喚起 偽口 送金 ビ ネ メ 詐欺 手口