1
サ
情報共
ニシ
テ
S
運用状況
[
年
~
]
年 日
A 独立行政法人情報処理推進機構 術本部 キュ テ ン
サ 情報共 ニシ テ S い 年 ~ 運用状況 以 通
1
実施件数
年 ~ S 参加組織 A 対 標的型攻撃 思わ 不審
等 情報提供 行わ 件数 情報 A S 参加組織へ情報共 実施
件数 S 全 参加組織 合算 表 示
表 情報提供 び情報共 状況
番 目
年
~ ~ ~ ~
A へ 情報提供件数 件 件 件 件
参加組織へ 情報共 実施件数 件 件 件 件
※
※ 等 攻撃 複数情報提供 際 情報共 件 集約 配付 や 広く無差 ば
断 情報共 対象 い場合等 あ 情報提供件数 情報共 実施件数 差 生
A 独自 入手 情報 S 参加組織へ情報共 行 件 含
本四半期 情報提供件数 件 あ う 標的型攻撃 情報 件 あ 前四
半期 件 多く 標的型攻撃 観測 長期的 年 標的型攻撃
件数 四半期あ ~ 件程 状況 い い
情報提供 主 英語 ば 型 件 日本語 ば 型
件 大部分 ば 型 占 い ば 型 国内 一般利用者 攻撃対象
広く大量 送信 い あ 添付 開い 場合 ン ン ンキン 情報
窃 行う や ンサ 感染 確認 い 日本語 ば 型
件 本文 一見 不自然 見抜 くい 増え 引 注意 要 状況 あ
前四半期 多数観測 攻撃者 X S 年 活動 参照 関連性 見
標的型攻撃 い 本四半期 ~ 数件観測
本四半期 標的型攻撃 い 次 挙 う 特徴 あ
A 情報 集約点 サ 攻撃等 関 情報 参加組織間 共 組
https www ipa go jp security S
A テ ニ ッ ンサ 脅威 対策
https www ipa go jp security technicalwatch html
サ 情報共 ニシ テ S 年 活動 冊 A
2
会話 行 後 送 や 型 攻撃 観測
S 年 活動 示 手口 大 く変わ い う 攻撃手口
使用 い いう事実 問い合わ 窓口 担当者 職員等 認識 い
い場合 騙 添付 開い う可能性 あ 引 組織内 警戒
必要 あ
Windows owerShell 埋 込 ショ ッ lnk 縮 格納
い 攻撃 複数観測 ショ ッ 悪用 手口 珍 く い 拡張子 表示
い点 注意 必要 攻撃手口 あ
ショ ッ 不正接 先 更 ン 先 複数 標的型
攻撃 い 一 あ ン ン 変
化 確認 攻撃者 不正接 先 あ シン 攻撃 ン 使い回
個 攻撃や標的 合わ 複数 使い分 い 推察
不正 コ 署 行わ 種 複数観測 コ 署 ソ 改
い い 開 発 元組織 実 証明 組 あ 今回
コ 署 使用 い 証明書 認証局 正 く発行 あ 漏えい等
攻撃者 手 渡 悪用 思わ
コ 署 認証局 開発元組織 実 証明 安全 あ 可能
性 高い いう認識 扱わ あ 攻撃者 考え方 逆手 不
正 署 施 可能性 あ
通 添付 開い 感染 いう手
口 攻撃 観測 添付 異 拡張子 コン
偽装 xcel 文書 文書 見 実行 あ
情報提供以外 日 通 超え ば 型 着信 い い 相談 寄
着信 い 添付 zip形式 縮 内 wsf js vbs
格納 い う 対 サ 等 い 縮 内
存 ッ 拡張子 実行 相当 場合 添付 隔離
い 対策 効 あ
2
統計情報
情報提供 不審 や添付 等 い A 調査分析 結果得 統
計情報 図 図 示 今回 統計対象 年 ~ 提供 情報
件 う 標的型攻撃 件 あ
送信元地域 図 % 占 次い 韓国 日本 番 い
割合 高い 一 組織 種 標的型攻撃 複数着信
送信元 全 あ あ 前述 攻撃者 X
関連 送信元地域 全 韓国 あ
不明 送信元 ッ 残 い サ ビ 送信
い あ
サ 情報共 ニシ テ S 年 活動
3
不正接 先地域 図 香港 % 占 次い 韓国 番 い
香港 割合 高い 送信元地域 図 割合 高い理由 様 一 組
織 種 標的型攻撃 複数着信 添付 不正接 先 全
あ あ
種 図 % 添付 不明 標的型攻撃 思わ
S 参加組織 観測 既 削除済 入手 あ
添付 種 図 実行 % あ 約半数 zip 形式 縮
中 実行 exe 格納 い 残 実行 直接添
付 い
図 送信元地域 割合 図 不正接 先地域 割合
図 種 割合 図 添付 種 割合
4
統計情報
補足事
ホ N 得 や 割 振 い 地域 時 共
変化 場合 あ 本統計 不審 等 情報提供 基 A 調査
行 時点 得 情報 使用 い
攻撃 送信元や 不正接 先 シン 攻撃者 自身 身元 隠 遠隔操作
や不正 乗 サ や ソコン V N サ ビ 等 悪用 い 場
合 あ 統計 即 攻撃者 ン 繋 い
図 不明 ッ 情報 確保 い い ッ 送信元 痕跡
残 い い い 理由 送信元 不明 あ あ
図 不明 調査 時点 接 先 ホ 対応 前解決
い 理由 あ
図 不明 不審 着信 思わ 等 確認
既 削除 い い 理由 内容 確認 あ
図 い 添付 縮 等 あ 場合 展開 復号
得 種 集計 い
集団
サ
N
い
基 い 集団 サ N い A へ 情報提供件数 異
い 理由 次 示
全体的 A へ情報提供 う 広く無差 ば 断
等 統計対象 外 い 送信元地域 割合 種 割合
情報提供件数 数 少 く
添付 種 割合 い 通 複数 添付 付い い 添
付 あ 明 い 駆除 入手 等
場合 あ 全体 数
不正接 先 地域 割合 添付 複数 生成
複数 通信 試 接 先不明 等 場合 あ
5
S
参加組織
募集中
S 約 年間 運用実績 中 参加組織 方々 情報共 標的型攻撃対策 一
効 あ 声 い い い 組 あ A S 活動主旨
賛 い 情報共 参加い 企業 組織様 募 い
本活動 業界 S Special nterest roup 情報共 行う 形成 参加い く
いう形態 あ 業界団体様 通 相談等 い
関心 あ 場合 業界団体様へ S 事業 説明 伺う 可能 相談 問い合わ 等 い isec info @ ipa go jp 連絡く い
以
参加 際 S 運用 要件 整合性 加味 相談 い 必