標的型攻撃
新
い
攻撃
実態
対策
独立行政法人情報処理推進機構
2
目次
某重工業企業
事件
威
動向
標的型攻撃
新
い
攻撃
対策
4.1
技術的対策
全体像
4.2
新
い
攻撃
対策
出口対策
某重工業企業
攻撃
何
起
い
~報
~
重工銫係企業
属
業界団体
職員
PC
感染
銫係企業
や
い
情報
盗
盗
使用
銫係企業
対
標的型攻撃
付
規
付
約
10
時間後
銫係企業
中
某重工業企
業等
含
い
銫係組織
情報
窃
付
業界団体
窃
利用
標的型攻撃
付
某重工業企業
攻撃
起
い
※複数
報
出
業界団体
某重工業企業
攻撃
何
起
い
~報
~
某重工業企業
場合
被害
事象
広域
社内
散
事業
数
11
感染数
83
PC
や
外部通信
行わ
端
感染
内部
侵入
一部
情報
抜
能性
あ
抜
情報
攻撃者
米国
付
模様
機密情報
流出
確認
い
い
感染
端
深部
侵入
情報
抜
抜
情報
攻撃者
付
※複数
報
出
組織内
巧妙
侵入
組織内
散
組織内調査
重要
組織
重要情報
知的
産
顧客情報等
狙わ
事件
顕
化
回
事件
教訓
標的型攻撃
攻撃目標
銫係
組織
狙
い
銫係
深
対策
弱い組織や団体
信頼感
あ
心
開い
う
組織や団体
組織銫係や業界団体活動
大
支
生
能性大
業界団体
立基
あ
信頼銫係
損
わ
業務情報
や
阻害
対応
あ
い
銫係
組織
大
威
各組織
社会的責任
充
対策
威
動向
~
う
事件
世界中
起
い
~
McAfee
社
2011
8
公表
資料
世界
14
国
72
組織
Operation Shady RAT (McAfee)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275
侵入
金銭的
対価
無
企業や政府
機密情報や知的
産
入手
目的
実行
いう特徴
あ
過去
5
~
6
間
厳重
保護
国家機密
交
計画
新規油
開発
入
銫
細
調査結果
ン
契約書
SCADA
構成
設計
面
多
主
欧米
企業
得
い
実態
国
攻撃数
国
攻撃数
米国
49
ン
ネ
1
4
1
韓国
3
ン
1
湾
3
ン
1
日
2
香港
1
2
1
英国
2
ン
1
威
動向
~巧妙
標的型攻撃
実例~
EMC Corporation
事業部門
あ
RSA SecurID
銫
情報
盗
Anatomy of an Attack
http://blogs.rsa.com/rivner/anatomy-of-an-attack/
従業員
標的型攻撃
付
添付
Excel
弱性
狙う
従業員
感染
作成
ネ
ワ
情報
集
更
限
高い
ン
情報
得
集
ン
情報
利用
侵入
機密情報
RSA SecurID
製品情報
言わ
い
得
情報
外部
侵入
ン
業者
付
攻撃者
情報
得後
外部
痕跡
消去
●
通信
報
ン
攻撃
使わ
報
い
http://jp.reuters.com/article/topNews/idJPJAPAN-21564820110607
※
A
SecurID
EMC Corporation
事業部門
あ
RSA
展開
い
あ
抜
情報
攻撃者
8
目次
某重工業企業
事件
威
動向
標的型攻撃
新
い
攻撃
対策
4.1
技術的対策
全体像
4.2
新
い
攻撃
対策
出口対策
標的型攻撃
義
(
IPA
)
情報窃
目的
特
組織
(*)
標的型攻撃
特徴
信者
実
信頼
う
組織
や個人
詐称
信者
業務
銫係
深い
題や
詐称
信者
扱
い
う
題
対策
使
い
検知
い場合
多い
海外
IP
発信
場合
多い
感染
ン
重
変
表示
余
い
外部
指
C&C
通信
長期間
わ
標的
組織
内容
毎回異
)
信者
信感
い
い
う
色々
駆使
い
標的型攻撃
注
(*)
添付
感染
誘
掛
あ
特
多数
大量
感染
ン
更
撒
国内
標的型攻撃
歴史
10
事象
2005
10
実
外務省職員
詐称
埋
込
MS Word
添付
日
語
複数
官公庁
届い
2006
5
新聞社
詐称
埋
込
MS Word
添付
日
語
民間企業
届い
2007
7
修
一太郎
弱性
悪用
発見
攻撃
2007
10
Adobe Reader
弱性
悪用
埋
込
発見
2008
11
標的型攻撃
銫
組織内
注意喚起
加工
多数
従業員
標的型攻撃
届い
2009
7
添付
い標的型攻撃
発見
2011
3
地震や原発事故
題
標的型攻撃
多発
2011
7
詐欺
模倣
標的型攻撃
発見
形態
変化
標的型攻撃
型
型
標的型攻撃
対策
十
PC
特
組織
情報
先
特
多数
少数
組織
信者
知
い人
信頼
う
組織や人物
対策
大半
検知
ほ
検知
題
誰
銫係
あ
題
信者
銫係
深い
題
記述言語
ほ
英語
日
語
信者
通常使う
言語
添付
実行形式
(exe)
や
doc
文書
感染
大
感染
PC
内
自身
再
発信
再発信
標的型攻撃
騙
場合
気付
場合
12
等
公表
い
情報
加工
信者
信頼
う
組織
公開
い
情報
使う
内容や表現
適
見え
添付
開
段
う
人
い
審
感
気付
組織内
業務連絡
加工
銫係者
PC
業務連絡
盗
元
作成
信者
ほ
疑う余地
い
規
思え
開
添付
使う
自然
感
気付
添付
い
添付
危険
い
思い込
ン
接
先
URL
適
気付
詐欺
模倣
知
い人
前
添付
や
URL
ン
書い
い
通
何回
や
信感
頃
写真
見
添付
開
IPA
届
標的型攻撃
析
(1)
標的型攻撃
信先
•
民間企業
独立行政法人
個人
多
い
•
官公庁
少
い
官公庁
届
標的型攻
撃
情報
内銬官
情報
ン
(NISC)
集約
い
推察
•
個人
組織
無銫係
届い
いう
個人
属
組織や
銫係者
標的
い
思わ
(2)
標的型攻撃
詐称
信元
•
標的型攻撃
多
官公庁や独立行
政法人
う
公的機銫
詐称
い
多い
公的機銫
組織
信者
信感
減
う
い
思わ
14
類
割合
事例
(
抽象化
)
銫係者
限
情報
%
選挙
演
原稿
法
改
外交情報
法人実態調査
海外資源
来訪者情報
VIP
会合日程
国
会議
政府部局報告書
情報流出事故
公開情報
%
東日
震災
新型
ン
ン
情報
注意喚起
情報
調査報告
国
情勢
ン
金融情勢
経
外交
政府予算
製品事故
経
成長戦略
組織内限
%
審
注意喚起
社内
調査
組織内業務連絡
役員人事異動
類
割合
事例
(
抽象化
)
ン
%
国
会議
ン
研修会
選挙
法
改
VIP
会合日程
役員人事異動
来訪者情報
社内
調査
報告書
%
外交機密文書
国
情勢
海外資源
政府部局報告書
情報
調査
届出状況
会議資料
注意喚起
%
東日
震災
金融情勢
国
情勢
外交情報
政府予算
製品事故
情報
注意喚起
新型
ン
ン
•
標的型攻撃
や
文
内容
ン
報告書
注意喚
起
いう
目
類
特
傾向
い
う
•
内容
単
公
開情報
紹
組織内
限
業務連絡
組織
断
銫係者限
情報
類
銫係
者限
情報
扱
い
半
あ
銫係者限
情報
自
ほ
銫係
自
届
信
開い
う心理
い
い
思わ
(3)
標的型攻撃
記載内容
傾向
事例
実
文言
抽象化
あ
(5)
標的型攻撃
詐称
い
発信
ン
•
記録
い
発信
IP
調
中国
30%
占
い
•
ほ
日
組織
い
日
IP
発信
場合
少
い
•
明
IPA
御提供い
い
検体
含
い
い
(4)
標的型攻撃
発信元
IP
•
From:
詐称
容易
あ
官公庁や独立行政法人
使用
い
go.jp
いう
ン
約半
占
•
標的型攻撃
多
攻撃者
無銫
係
第
者
ン
踏
発信
い
推察
詐
称
信
い
増え
い
Yahoo
や
Gmail
う
16
(6)
標的型攻撃
添付
•
添付
最初
頃
MS word
や
Excel
弱性
悪用
埋
込
例
多
•
後
Adobe Reader
弱性
悪用
埋
込
例
増え
•
最近
ンや
MS Word
文書
う
偽装
exe
増え
い
(7)
標的型攻撃
悪用
弱性
あ
•
や
MS Word, Excel
う
文書
埋
込
場合
文書
開
ン
弱性
悪用
内部
起動
必要
あ
•
最近
Adobe Reader
弱性
悪用
例
増え
い
標的型攻撃
対策
標的型攻撃
見
方
•
段
や
い
い人
添付
付
届い
•
何故自
心当
い
•
張子
exe
う
実行形式
(
縮
場合
中身
)
•
文
化
い
標的型攻撃
届い
場合
対応
•
電
番号案内
(104)
や
信者
連絡先
調
直接確認
•
信者
明
場合
組織内
情報
部門
対策
部門
報告
指示
仰
•
組織内
対策部門
当
感染
掛
あ
調
様
攻撃
人
届い
い
い
調査
注意喚起
銫係機銫
届出
標的型攻撃
析
公開
IPA
標的型攻撃
析
銫
2011/10/3
~
事例
4
件
紹
標的型攻撃
析
対策~
http://www.ipa.go.jp/about/technicalwatch/20111003.html
<目次
1.
2.
い
3.
標的型攻撃
特徴
4.
信者
4.1.
等
公表
い
情報
加工
使用
事例
4.2.
組織内
業務連絡
加工
使用
事例
4.3.
添付
い
事例
4.4.
詐欺
模倣
標的型攻撃
事例
5. IPA
届
標的型攻撃
析
6.
標的型攻撃
対策
6.1.
運用管理面
対策
6.2.
技術面
対策
7.
標的型攻撃
相談及び届出
某重工業企業
事件
威
動向
標的型攻撃
新
い
攻撃
対策
4.1
技術的対策
全体像
4.2
新
い
攻撃
対策
出口対策
IPA
組
新
い
攻撃
義
(
IPA
)
弱性
悪用
複数
既
攻撃
組
合わ
ャ
ン
ン
特
企業や個人
狙
攻撃
総称
攻撃
特徴
一例
ャ
ン
ン
活用
巧妙
侵入
弱性
利用
ネ
ワ
/USB
散
外部
指
C&C
通信
個
特化
攻撃
個々
攻撃
防御
回避
う
巧
組合わ
攻撃目標
合わ
設計
い
20
Google Yahoo!
狙
攻撃
(Operation Aurora)
Google,Yahoo!,Symantec,Adobe System
30
余
企業
標的
攻撃
構成管理
SCM; Software Configuration Management
知的
産
詐
(
攻撃者
狙い
)
中国撤
騒動
国
的
問題
発展
ン
原子力施設
狙
攻撃
発生
(Stuxnet)
原子力施設
制御
攻撃
世界的
注目
ン
社
制御装置
動作
異常
特化
あ
日
含
某重工業企業
攻撃
米国
銫連企業
狙
攻撃
新
い
攻撃
事例
攻撃
海外
APT(advanced persistent threat
高
2
4
2
3
4
[
攻撃基
構築段
]
[
調査段
]
[
攻撃最終目的
遂行段
]
22
3
○○○○
○○○○○○○○
■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■ ■■■■■■ ■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■
■■■■■■
1
1
[
初期潜入段
]
例え
攻撃者
必
使用
新
い
攻撃
析
新
い
攻撃
析
標的型攻撃
い
次
う
流
攻撃
侵攻
流
い
共通的
攻撃手法
使用
い
段
攻撃内容
特徴
第
1
段
[
初期潜入段
]
1
各種初期攻撃
標的型攻撃
添付
改
ン
誘
外部
(USB
等
)
入口
対策
抜
深部
潜入
素早
次
段
移行
攻撃手法
使い捨
第
2
段
[
攻撃基
構築段
]
1
(
裏口
)
使
攻撃基
構築
ン
動作指示
張機能追加
構築
攻撃基
発見
い
構築
攻撃基
再利用
第
3
段
[
調査段
]
1
組織
情報
得
2
情報
箇
特
時間
何
行う
第
4
段
[
攻撃最終目的
遂
行段
]
1
組織
重要情報
(
知
個人情報
等
)
窃
2
組織情報
(
ン
等
)
基
目
標
再設
何
攻撃
行う
情報窃
組織
影響
え
情報窃
共
通
攻
撃
手
共通攻撃手法
析
共通攻撃手法
更
見
い
4
機能
共通攻撃手法部
情報ネ ワ 情報ネ ワ
発見
静
密
攻撃
制御情報ネワ
SIMATIC
WinCC ン 制御ネ ワ
PLC
6ES7-417
SIMATIC
STEP 7 SIMATICPCS 7 PLC
6ES7-315-2
制御情報ネワ
SIMATIC
WinCC ン 制御ネ ワ
PLC
6ES7-417
SIMATIC
STEP 7 SIMATICPCS 7 PLC
6ES7-315-2
ITオ
ン系
系
番号
共通攻撃手法機能
役割
http
通信機能
攻撃者
通信
確立
内
散機能
内
情報窃
効率
化
多
端
感染
一斉
ン
機能
内
効果的
攻撃
行わ
機能
持
う
USB
利用型情報
集機能
系
情報
集
USB
等
う
機能
入
込
部
(
個
攻撃
)
ン
ャ
部
(
共通攻撃
)
個
攻撃部
(
特
標的
)
共通攻撃部
(
侵入等
目的
)
ン
ャ
部
共通
攻撃手法
作成
い
ン
ャ
部
対策
視
!
状況
応
威
断
必要
新
い
攻撃
例
考え
攻
撃
特化
部
特
侵入
共通
様
部
ン
ャ
部
制御
動作妨害用
Stuxnet
場合
窃
OperationAurora
場合
付
替え
能
(
個
攻撃手法
)
(
共通攻撃手法
)
26
新
い
攻撃
銫
IPA
新
い
攻撃
銫
2010/12/17
~
Stuxnet
ネ
新
い
攻撃手法
出現~
http://www.ipa.go.jp/about/technicalwatch/20101217.html
<目次
1.
昨
攻撃
実態
傾向
1.1.
新
い
攻撃手法
出現
1.2.
社会
ン
攻撃
広
2.
新
い
攻撃
実態
2.1.
威
問題
析
い
2.2.
新
い
攻撃
流
3.
新
い
攻撃
銫
対策
課題
4. IPA
後
組
4.1.
威
対策研究会
付録
1
新
い
攻撃
解析
付録
2
環境
変化
付録
3
攻撃
銫
各国
応
某重工業企業
事件
威
動向
標的型攻撃
新
い
攻撃
対策
4.1
技術的対策
全体像
4.2
新
い
攻撃
対策
出口対策
IPA
組
対策
考え方
28
威
極力
流
食い
技術的対策
標的型
扱い規則
重要
侵入
阻
時
攻撃活動
抑
被害
極
化
対策
考え
最後
砦
情報
保護
強化
全体
視
証跡
析
組織全体
ネ
ン
や
ン
ン
ン
ン
整備
組織
資産
明確化
評価
基
い
対策
全体像
~入口対策~
(1)
入口
経路
防御
最新
対策
ネ
ワ
ン
侵入検知
防
ネ
ワ
構造
設計
重要
対
制御や
ネ
隔離
(2)
弱性対策
OS
や
期的
弱性診断
使用
い
OS
や
銫
弱性情報
時期
逸
い
集
映
ン
弱性
作
込
回避
ン
WAF
(3)
標的型攻撃
対策
URL
30
対策
全体像
~出口対策
情報保護~
(4)
活動
阻害
び抑
(
出口対策
)
端
間
部署間
ネ
ワ
通信
制限
組織内蔓延抑
組織
端
外部通信
経
等
経路制御
組織内ネ
ワ
量
視
異常
早期
検知
蔓延
早期
発見
知
等
あ
重要
ン
ネ
隔離
(5)
制御
認証
特
ワ
化
(6)
情報
暗号化
通信路
暗号化
Virtual Private Network
利用
暗号化
対策
全体像
~
視
管理統制~
(7)
視
析
ネ
ワ
得
析
得
析
査
DB
査
含
(8)
管理統制
び
ン
ン
ン
ン
(
事前準備
事後対応
)
海外
含
会社間
ン
危機対応体制
整備
記
(1) (8)
現状対策
活用
い
組織
い
現状把握
析
威
資産
弱性
張や更改
基
い
緊急対策
計画的対策
組
合わ
32
某重工業企業
事件
威
動向
標的型攻撃
新
い
攻撃
対策
4.1
技術的対策
全体像
4.2
新
い
攻撃
対策
出口対策
IPA
組
IPA
威
対策研究会
IPA
威
対策研究会
2010.12
~
SI
ン
ン
大学銫連等
識者
構成
新
い
攻撃
銫
攻撃
特徴
析
び対
策
検討等
行う
新しい 威
A社
Z社
大学 研究組織
IPA
検体 外部
知見あ 人
IPA
威
対策研究会
成果
注意喚起
威 注意喚起
解説資料
威 解説資料
威 タ ン 対策
威 タ ン 対策
1.ベ 資料作成
RM 抜粋 IPA し 公開 形式 整理
(1) う も 決定
(2) う作成す
ン 作成者決定
IPA非常勤 Sier?
(3) ビ &FIX
2.新しい 威 タ ン等追加
(1)
IPA
A社 知見
Z社 知見
組織 知見 ン ン
予兆
知見 集約 知見 連携
場 外部
識者
IPA
・ ・ ・
IPA
知見
2010
12
公表
IPA
新
い
攻撃
銫
2011
8
公表
新
い
攻撃
対策
向
設計
運用
出口対策
34
A
社
入口対策
出口対策
え入口
防
窃
防
対策
出口対策
え攻撃
組織
影響
回避
能
出口対策
全体的
中
IPA
威
対策研究会
検討
実施
い
対策
出口対策
あ
出口対策
え入口対策
抜
場合
い
攻撃者
情報
窃
い
や
重要
破壊
い
目的
出口対策
対策
ン
外部通信
検知
遮断
攻撃基
構築
阻
内
散防
攻撃
最終目的
到
回避
共通攻撃手法部
情報ネ ワ 情報ネ ワ
発見
静
密
攻撃
制御情報ネワ
SIMATIC
WinCC ン 制御ネ ワ
PLC
6ES7-417
SIMATIC
STEP 7 SIMATICPCS 7 PLC
6ES7-315-2
制御情報ネワ
SIMATIC
WinCC ン 制御ネ ワ
PLC
6ES7-417
SIMATIC
STEP 7 SIMATICPCS 7 PLC
6ES7-315-2
ITオ
ン系
系
番号
共通攻撃手法機能
役割
http
通信機能
攻撃者
通信
確立
内
散機能
内
情報窃
効率
化
多
端
感染
一斉
ン
機能
内
効果的
攻撃
行わ
機能
持
う
USB
利用型情報
集機能
系
情報
集
USB
等
う
機能
入
込
共通攻撃手法
6
出口対策
対策
目的
手法
通信経路設計
http
通信
防
独自
使用
経
い
通信
1.
外向
通信
遮断
設
例
経
外
80
番
除外
2.
遮断
視
通信
ン
模倣
http
通信検知機能
設計
http
通信
防
http
通信
模倣
通信
http
利用
通信
遮
断
例
理解
い
理解
返答
返
最重要部
ン
ネ
直接接
離設計
最重要部
設置
い
対策
最重要部
ン
ネ
直接接
い
う
VLAN
等
設計
SW
等
VLAN
ネ
ワ
離設計
散範
限
検知
利用者
ン
管理
ン
離設計
等
容量
荷
視
感染
活動
検出
散範
限
検知
等
荷や
容量等
異常検知
行い
部
門
連携
P2P
到
範
限
設計
ン
感染
間
一斉
等
防
対策
加え
要
RPC
通
信
排除
目的
ネ
ワ
設
計
(
水色
)
通信
対策
出口対策
適用例
基
AVV_GW
認証SV
VPN
対策 ン
IDS DNS Web Mail
ン ン
利用者 ン ンタ ネ 接続 ン
ン ネ ン 管理 そ 他 ン
利用者端 (PC)
POP/ SV
内部ProxySV DB_SV
DNS ャ /DHCP
SV 管理SV
IDS
副認証SV( )
IP電 交換機(SIP) 監視端
管理/持ち出し管理
ンタ ネ 接続 部
構内 部 攻撃C&C
FW
SW
情報
対す
6
出口対策
設計対策
機能配置
ビ 通信経路設計 実施通信 タ ンを模倣す http通信検知機能 設計 一部調査中 最重要部 ンタ ネ 直接接続 分離設計
SW等 VLANネ ワ 分離設計 容量負荷監視 感染動作 検出
P2P
FW
SW
利用者 ン
Web
各対策項目
設計
当箇
実装
を参
考
し
設計を行う
標準的
構成
上
6
設計
対策実装例
設計対策
設計実装
例
外部ProxySV
FW FW ビ 通信 を分
析した上 設計対策項目 実装を 検討
こ 際 新しいタ 攻撃 上 共通攻撃通信 を分析
設計
運用
公開
新
い
攻撃
対策
向
設計
運用
2011/8/1
~
Stuxnet(
ネ
)
新
い
攻撃手法
出現~
http://www.ipa.go.jp/security/vuln/newattack.html
<内容
•
1
章
経営層
対象
新
い
攻撃
解
対策
考え方
記載
•
新
い
攻撃
問題
背
2
章
新
い
攻撃
対策
提案
指示等
行う
管理者
対象
新
い
攻撃
概要
解
対策
行う
設計
考え方
記載
•
新
い
攻撃
対策
3,4
章
新
い
攻撃
対策
実
設計
方
実装
方
対象
新
い
攻撃
5
ン
類
5
ン
効
6
対策
提示
某重工業企業
事件
威
動向
標的型攻撃
新
い
攻撃
対策
4.1
技術的対策
全体像
4.2
新
い
攻撃
対策
出口対策
IPA
組
1.
企画
2.
設計
3.
実装
4.
5.
運用
利用
6.
廃棄
運用時対策
弱性対策
ン
検査
弱性診断
゚ネ
レ
ン
攻撃
゙ン
゙
弱性
威
動向
調査
動向把握
開発方針
体制整備
゙
゙ネ
ン
゚
析含
シ
ス
テ
ム
ラ
フ
サ
ク
ル
セ
キ
ュ
リ
テ
対
策
弱性
い安全
開発
運用
向けた
IPA
組み
の
活
動
・
成
果
物
IPA
<調査
類
組込み
向け
情報家電向け
制御
向け
自動車向け
生体認証導入
運用
10
大
威
情報
白書
知
い
弱性
全
Web
作
方
全
SQL
呼び出
方
ン
講
開発者向
弱性
実習
AppGoat
TCP/IP
弱性
検証
ル
SIP
弱性
検証
ル
Web
攻撃検出
iLogScanner
WAF
全
Web
運営入門
5
!
情報
リ
゚
ン
学習
届出制
弱性
弱性届出制
PP/Web)
JVN, JVN iPedia, MyJVN
ル
届出制
心相談窓口
新
い
攻撃
対策
向
設計
運用
40
IPA
組
~
届出~
届出
IPA
経
産業省
告示
基
ン
及び
届出
付
毎
国内
被害状況
統計
公表
被害
事例紹
や必要
応
注意喚起
緊急対策情報
時発信
い
届出
http://www.ipa.go.jp/security/todoke/
報告
http://www.ipa.go.jp/security/txt/list.html
注意喚起
http://www.ipa.go.jp/security/announce/alert.html
情報
心相談窓口
開設
IPA
ン
や
銫
総合的
相談窓口
開設
い
http://www.ipa.go.jp/security/anshin/
電
03-5978-7509 (
日
10:00
~
12:00 13 30
~
17:00)
FAX 03-5978-7518 e-mail
[email protected]
★
標的型攻撃
思わ
審
弱性銫連情報
届出制
情報
早期警戒
http://www.ipa.go.jp/security/vuln/index.html
2004
7
経済産業省
ソ
等
弱性
連情報
扱基準
成
16
経済産業省告示第
235
号
を公示し
情報
早期警戒
ン
則
運用を行
い
弱性 連 情報届出
付 機
分 析 機
報告さ た 弱性 連情報 内容確認
報告さ た 弱性 連情報 検証 弱性 連
情報届出
対策情報ポ タ
W e b 運営者 検証 対策実施
個人情報漏洩時 事実 係を 公表
発 見
者
弱性 連 情報通知
弱性 連情報通知
対策方法等 公表 対応状況 集約
公表日 調整等
調 整 機
公表日 決定 海外 調整機 連携等
政 府
企 業
個 人
導入 支援者等 ソ
開発者等
弱 性 連 情 報 流 通 体 制
ソ
製品 弱性
W e b 弱性
対応状況
R R
弱性 連情報通知 報告さ た
弱性 連情報 内容確認 検証
付 分析機
分析支援機
産総研
Web 運営者 検証 対策実施
個人情報 漏えい時 事実 係を公表
弱性対策情報ポ タ
対策推進協議会
※JPCERT/CC:一般社団法人 JPCERT コ ネ ン ンタ 産総研:独立行政法人 産業技術総合研究
分類
件数
ソ
1,249
5,642
累計
6,891
2011 3Q(Jul-Sep)
IPA
組
~
弱性対策~
MyJVN
ン
http://jvndb.jvn.jp/apis/myjvn/
–
利用者
PC
ン
い
製品
ン
最新
あ
簡単
操作
確認
–
基
ン
最新
あ
う
手作業
作業
自動化
–
や
OS(Win,Linux)
動作
能
2011
8
標的型
攻撃
対し
個
企業
利害
係を越えた情報共
社会全体
観点
最大
IPA
公的機
し
NDA
※
締結を前提
ン
企業間
信頼
情報
集約点
役割を担う
※
NDA: Non-Disclosure Agreement
秘密保持契約
ᾀ
標的型
攻撃
実態調査
ン
企業
提供さ
た標的型攻撃
を分析す
も
IPA
特
重大
攻撃
発生し
い
断す
場
合
対象
ン
企業
協力
も
攻撃
実態調査を行う
例
検出さ
た不審
分析
現地
一次調査
情報
匿
化
+
ン
間
情報共
※
標的型攻撃
す
情報共
枠組み
積極的
連携
標的型攻撃
内容や攻撃
使用さ
た
等
分析結果を
信頼
情報
を介し
情報共
す
こ
様
標的型
攻撃を
然
防止す
情報共
J-CSIP)
情報処理推進機構
IPA
組
ᾁ
ᾂ
?
?
標的型
攻撃特
相談窓口
設置
IT
標的型攻撃を
けた際
駆け込み寺
し
専門的知見を
す
相談員
窓口を設置
内 官
情報 ンタ
J-CSIP
ン
情報提供
被害相談
情報提供
個 相談
情報共
情報共
一般企業 個人
緊急対策情報等
対策 整備
届出 相談
従来窓口
a特 相談窓口
a情報 集約点
a 攻撃 実態調査
※ J-CSIP: 情報
