プレス発表　サイバー情報共有イニシアティブ（J-CSIP）2014年度　活動レポートの公開

2015年5月27日
独立行政法人情報処理推進機構

　IPAでは国内の重要インフラ関連組織を対象に、2012年4月から標的型攻撃メール等の情報共有を相互に行い、高度な対策に繋げる^(*2)取り組み「J-CSIP」を運用しています。活動開始から3年が経過し、これまでIPAに提供された情報は1,257件、そのうち標的型攻撃メールとみなしたものは939件ありました。これら得られた攻撃メールを分析した結果、12%に相当する114件が同一の攻撃者（またはグループ）による一連の攻撃行為と推定されるという結論に至りました（図1）。114件の攻撃メールは2012年9月から2015年3月まで、実に31か月の長期にわたり観測されており、改めて標的型攻撃の執拗さを確認することができます。

　活動レポートでは、2014年度の年間報告に加え、この推定に至った一連の攻撃を仕掛けている攻撃者（またはグループ。レポート内では「攻撃者X」と表現）の手口の解説を詳述しています。

　J-CSIPにおける2014年度の活動成果の概要は以下の通りです。

	実績	累計	2013年度（比）
新規参加組織	13組織	59組織	46組織
新規産業分野（SIG(*3)）	1（資源開発業界(*4)）	6 SIG	5 SIG
IPAへの情報提供件数	626件	1,257件	385件（162%）
情報共有実施件数	195件	535件	180件（108%）
標的型攻撃メール件数	505件	939件	233件（216%）

　その他、2014年度は標的型攻撃とみなしたメールの送信元地域が初めて日本最多であったことや、これまでの観測データは日本国内に重要産業を標的とした攻撃インフラが着々と築かれつつある可能性を示唆しています。

　本活動レポートにおいて示せた通り、J-CSIPの一連の情報共有活動によって、攻撃者像の推定・攻撃手口の解明へと繋げることができました。これらの成果は、各参加組織での対策へ活用されています。
　IPAとしては新たな業界のJ-CSIP参加を期待すると共に、情報共有活動を通し、国内重要産業における標的型サイバー攻撃に対する防御力の向上に資する活動を推進していきます。

(*1) Initiative for Cyber Security Information Sharing Partnership of Japan

(*2) 各組織が個別に実施する対策に加え、情報を相互に共有することで、未発見であった攻撃の検知、事前の防御、攻撃の傾向や手口の特徴の把握を行うことを目的としている。

(*3) Special Interest Group：既存SIGは「重要インフラ製造業者」「電力業界」「ガス業界」「化学業界」「石油業界」

(*4) 原油鉱業分野および天然ガス鉱業分野から成る。

IPA 技術本部 セキュリティセンター　松坂／入澤

Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部 広報グループ　横山／白石

Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: