レポート サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人 情報処理推進機構

1

サ

情報共

ニ

テ

S P

運用状況

[

年

～

]

年 日

P 独立行政法人情報処理推進機構

技術 部セキュ テ センタ

サ 情報共 ニ テ S P い 年 日時点 運用体制 年 ～

運用状況 年 年 ～ 年 含 年 毎 運用状況 示

1

運用体制

年 日 S P 新 ット業界S G 発足 ット業界 要 ン 情報

セキュ テ 対策 第 行動計画 い 国内 要 ン 分 追 業界 あ

ット業界 サ セキュ テ 活動 一環 S P 参 検討い い い

日 ット協会 ット 企業 社 ット業界S G 参 い

年 ～ 期 石油業界 S G 内 組織改編 伴い 当該 S G 参 組織数 組織

組織 い

年 日時点 い S P 全体 運用体制 示 業界 組織 体制

S P 体制

P 情報 集約点 サ 攻撃等 情報 参 組織間 共 組

https www ipa go jp security S P

要 ン 情報セキュ テ 対策 主 資料 内 サ セキュ テ センタ

2

2

実施件数（

年

～

年 ～ S P参 組織 P 対 標的型攻撃メ 思わ 不審 メ 等

情報提供 行わ 件数 情報 P S P 参 組織 情報共 実施 件

数 時点 S G 全 参 組織 合算 表 示

表 情報提供 情報共 状況

項番 項目

年 年

～ ～ ～ ～

P 情報提供件数 件 件 件 件

参 組織 情報共 実施件数 件 件 件 件

※

※ 等 攻撃情報 複数提供 場合等 件 集約 情報共 実施 場合 あ 情報提供件数 情報共

実施件数 差 生 P 独自 入手 S P 参 組織 共 行 情報 件 含

四半期 情報提供件数 件 あ う 標的型攻撃メ 情報 件 あ 標的型

攻撃メ 観測数 多寡 波 あ いえ ヶ 連 件 年 S P

運用開始以来 初 あ 四半期 件数 見 最 観測数 少

年 第 四半期 ～ 年 第 四半期 ～ 件 あ

四半期 S P 提供 無 P 全体 国内 標的型攻撃 発生 観測

い S P 限 P 窓口等 含 情報提供 範 国内 組織 少

件 超え 標的型攻撃メ 着信 分析 結果 年以前 行わ い

一連 攻撃 一部 あ う 確認 い P 標的型攻撃 脅威 衰え いう認識

変わ 注意 必要 あ 考え い

四半期 限 年頃 標的型攻撃メ 観測数 減少傾向 あ 理由 明

い 例えば 点 可能性 考え

点目 標的型攻撃メ 以上 巧妙化 現状 対策 検知 攻撃 見え

い 可能性 あ 年頃 傾向 比較 攻撃者 慎 行動 い う 思

わ 例えば 複数 組織 従業員 対 何通 攻撃メ 着信 事例 ほ 数件 場合

件 着信 いう事例 多 い う 見

点目 防御 い 攻撃 認知 確保 い 情報提供 繋 い

可能性 あ メ タやウ 対策機能 性能 向上や 危険 拡張子 添付 拒否

い 対策 効 機能 多 攻撃メ い 着信 前 ッ 自体

好 い状況 あ 一方 着信 至 い いメ 中 広 ば ウ メ

混 自組織 標的 攻撃 失敗 調査 行い 後 対策 活 事案 含

可能性 あ う ッ 成 不審メ 調査 組織 少 い 思わ

攻撃 兆候 捉え ば 後 課題 思わ

S P 広 無差 ば 思わ ウ メ 除外 上 添付 感染

ウ 種類 過去 攻撃 連性 メ 内容 巧妙 い 観点 標的型攻撃

メ 見 対応 否 断 い 断 難 い あ 場合 情報共 実施

3

四半期 提供 情報 中 日 語 ば 型メ 前四半期 引 観測

い ば 型メ 国内 一般利用者 攻撃対象 広 大 送信 い ウ メ

あ 添付 開い 場合 オン ン ンキン 情報 窃 ウ 等 感染

確認 い 日 サ 犯罪対策センタ ば 型メ 注意喚起情報 定期的

発信 多 人 目 ウ メ 情報 留 や い 日 語 ば 型

メ い 一見 不自然 断 い 増え い 引 注意 要

状況 あ

3

実施件数の年度毎推移

S P 運用開始 年 年 S P 活動 情報提供件数等 推

移 表 示

表 年間 情報提供件数 標的型攻撃メ 件数 情報共 件数

項目 年 年 年 年 年

P 情報提供件数 件 件 件 件 件

標的型攻撃メ 見 件数 件 件 件 件 件

情報共 実施件数 件 件 件 件 件

年間 情報提供件数 標的型攻撃メ 件数 情報共 件数

標的型攻撃メ 件数 年 件 最 多 年 単位 最 件数 少

年 件 あ 年 国内 多数 組織 標的型攻撃 被害 報告 時期 あ

結果 意外 い 攻撃メ 観測数 攻撃 危険性 必 連動 い

示 い

攻撃者 広い対象 一斉 攻撃 行 攻撃 露見 い う慎 目立 い う 攻撃

掛 手口 変え 標的型攻撃 戦い ウ 戦い ウ 送

人間 戦い あ 簡単 数 表 難 い あ 言え う

一般財団法人日 サ 犯罪対策センタ

4

P 情報提供件数 着目 年 毎年増 傾向 あ 特 年 増

顕著 年 年 約 倍 S P 参 組織 増 一部要因 あ

提供件数 増 先 述 ば 型メ 提供 主 要因 あ

S P 不審 考え ば 広 ば ウ メ 可能性 あ 可能 範

情報提供 い う呼 い 特 年 以降 広 ば ウ メ 件

文 添付 日 語 使わ う 注意 必要 い 年

入 様々 タ ン 日 語 ば 型メ 出回 い 必要 応

情報共 行 い

サ 攻撃 情報提供 ウ 添付 メ 限 一 例

ビ ネ メ 詐欺 E 情報共 実施 い ビ ネ メ 詐欺 巧妙 細工

メ や 企業 経理部門等 担当者 騙 攻撃者 用意 口 送金 詐欺

手口 あ 攻撃手口 い S P 内 提供 共 複数 参 組織 情報 整理

年 日 ポ ト ビ ネ メ 詐欺 E 事例 注意喚起 公開

ビ ネ メ 詐欺 手口 巧妙 悪質 あ 標的型攻撃 通 あ 被害 防

何 要 言え 各組織 経理部門等 う 手口 在 認識 あ

ポ ト 表 出 い 思わ 実際 国内企業や 連企業 攻撃

い 攻撃者 メ や 経緯や メ 掛 様々 騙 手口 紹 い

要 点 要約版 併 公開 い 広 企業や組織 参考 い ば

考え

国内 企業 組織 狙うサ 攻撃 戦 い 一 手段 S P 年 以降

情報共 活動 い

標的型サ

攻撃特

相談窓口

情報提供

願い

P 一般利用者や企業 組織向 標的型サ 攻撃特 相談窓口 標的型攻撃メ

含 標的型サ 攻撃全般 相談や情報提供 付 い 限 対象 行わ 標

的型サ 攻撃 対 手口や実態 把握 攻撃 検知 方々 情報提供

不可 あ 相談や情報提供 寄 い い

標的型サ 攻撃特 相談窓口 P

https www ipa go jp security tokubetsu

以上

usiness E mail ompromise ビ

注意喚起 偽口 送金 ビ ネ メ 詐欺 手口