レポート サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人 情報処理推進機構

1

サ

情報共

ニシ

テ

S

運用状況

[

年

～

]

年 日

A 独立行政法人情報処理推進機構 術本部 キュ テ ン

サ 情報共 ニシ テ S い 年 ～ 運用状況 以 通

1

実施件数

年 ～ S 参加組織 A 対 標的型攻撃 思わ 不審

等 情報提供 行わ 件数 情報 A S 参加組織へ情報共 実施

件数 S 全 参加組織 合算 表 示

表 情報提供 び情報共 状況

番 目

年

～ ～ ～ ～

A へ 情報提供件数 件 件 件 件

参加組織へ 情報共 実施件数 件 件 件 件

※

※ 等 攻撃 複数情報提供 際 情報共 件 集約 配付 や 広く無差 ば

断 情報共 対象 い場合等 あ 情報提供件数 情報共 実施件数 差 生

A 独自 入手 情報 S 参加組織へ情報共 行 件 含

本四半期 情報提供件数 件 あ う 標的型攻撃 情報 件 あ 前四

半期 件 多く 標的型攻撃 観測 長期的 年 標的型攻撃

件数 四半期あ ～ 件程 状況 い い

情報提供 主 英語 ば 型 件 日本語 ば 型

件 大部分 ば 型 占 い ば 型 国内 一般利用者 攻撃対象

広く大量 送信 い あ 添付 開い 場合 ン ン ンキン 情報

窃 行う や ンサ 感染 確認 い 日本語 ば 型

件 本文 一見 不自然 見抜 くい 増え 引 注意 要 状況 あ

前四半期 多数観測 攻撃者 X S 年 活動 参照 関連性 見

標的型攻撃 い 本四半期 ～ 数件観測

本四半期 標的型攻撃 い 次 挙 う 特徴 あ

A 情報 集約点 サ 攻撃等 関 情報 参加組織間 共 組

https www ipa go jp security S

A テ ニ ッ ンサ 脅威 対策

https www ipa go jp security technicalwatch html

サ 情報共 ニシ テ S 年 活動 冊 A

2

 会話 行 後 送 や 型 攻撃 観測

S 年 活動 示 手口 大 く変わ い う 攻撃手口

使用 い いう事実 問い合わ 窓口 担当者 職員等 認識 い

い場合 騙 添付 開い う可能性 あ 引 組織内 警戒

必要 あ

 Windows owerShell 埋 込 ショ ッ lnk 縮 格納

い 攻撃 複数観測 ショ ッ 悪用 手口 珍 く い 拡張子 表示

い点 注意 必要 攻撃手口 あ

ショ ッ 不正接 先 更 ン 先 複数 標的型

攻撃 い 一 あ ン ン 変

化 確認 攻撃者 不正接 先 あ シン 攻撃 ン 使い回

個 攻撃や標的 合わ 複数 使い分 い 推察

 不正 コ 署 行わ 種 複数観測 コ 署 ソ 改

い い 開 発 元組織 実 証明 組 あ 今回

コ 署 使用 い 証明書 認証局 正 く発行 あ 漏えい等

攻撃者 手 渡 悪用 思わ

コ 署 認証局 開発元組織 実 証明 安全 あ 可能

性 高い いう認識 扱わ あ 攻撃者 考え方 逆手 不

正 署 施 可能性 あ

 通 添付 開い 感染 いう手

口 攻撃 観測 添付 異 拡張子 コン

偽装 xcel 文書 文書 見 実行 あ

情報提供以外 日 通 超え ば 型 着信 い い 相談 寄

着信 い 添付 zip形式 縮 内 wsf js vbs

格納 い う 対 サ 等 い 縮 内

存 ッ 拡張子 実行 相当 場合 添付 隔離

い 対策 効 あ

2

統計情報

情報提供 不審 や添付 等 い A 調査分析 結果得 統

計情報 図 図 示 今回 統計対象 年 ～ 提供 情報

件 う 標的型攻撃 件 あ

 送信元地域 図 % 占 次い 韓国 日本 番 い

割合 高い 一 組織 種 標的型攻撃 複数着信

送信元 全 あ あ 前述 攻撃者 X

関連 送信元地域 全 韓国 あ

不明 送信元 ッ 残 い サ ビ 送信

い あ

サ 情報共 ニシ テ S 年 活動

3

 不正接 先地域 図 香港 % 占 次い 韓国 番 い

香港 割合 高い 送信元地域 図 割合 高い理由 様 一 組

織 種 標的型攻撃 複数着信 添付 不正接 先 全

あ あ

 種 図 % 添付 不明 標的型攻撃 思わ

S 参加組織 観測 既 削除済 入手 あ

 添付 種 図 実行 % あ 約半数 zip 形式 縮

中 実行 exe 格納 い 残 実行 直接添

付 い

図 送信元地域 割合 図 不正接 先地域 割合

図 種 割合 図 添付 種 割合

4

統計情報

補足事

 ホ N 得 や 割 振 い 地域 時 共

変化 場合 あ 本統計 不審 等 情報提供 基 A 調査

行 時点 得 情報 使用 い

 攻撃 送信元や 不正接 先 シン 攻撃者 自身 身元 隠 遠隔操作

や不正 乗 サ や ソコン V N サ ビ 等 悪用 い 場

合 あ 統計 即 攻撃者 ン 繋 い

 図 不明 ッ 情報 確保 い い ッ 送信元 痕跡

残 い い い 理由 送信元 不明 あ あ

 図 不明 調査 時点 接 先 ホ 対応 前解決

い 理由 あ

 図 不明 不審 着信 思わ 等 確認

既 削除 い い 理由 内容 確認 あ

 図 い 添付 縮 等 あ 場合 展開 復号

得 種 集計 い

集団

サ

N

い

基 い 集団 サ N い A へ 情報提供件数 異

い 理由 次 示

 全体的 A へ情報提供 う 広く無差 ば 断

等 統計対象 外 い 送信元地域 割合 種 割合

情報提供件数 数 少 く

 添付 種 割合 い 通 複数 添付 付い い 添

付 あ 明 い 駆除 入手 等

場合 あ 全体 数

 不正接 先 地域 割合 添付 複数 生成

複数 通信 試 接 先不明 等 場合 あ

5

S

参加組織

募集中

S 約 年間 運用実績 中 参加組織 方々 情報共 標的型攻撃対策 一

効 あ 声 い い い 組 あ A S 活動主旨

賛 い 情報共 参加い 企業 組織様 募 い

本活動 業界 S Special nterest roup 情報共 行う 形成 参加い く

いう形態 あ 業界団体様 通 相談等 い

関心 あ 場合 業界団体様へ S 事業 説明 伺う 可能 相談 問い合わ 等 い isec info ＠ ipa go jp 連絡く い

以

参加 際 S 運用 要件 整合性 加味 相談 い 必