サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

　IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ（J-CSIP：Initiative for Cyber Security Information sharing Partnership of Japan ）を発足させました。その後、全体で11のSIG（Special Interest Group、類似の産業分野同士が集まったグループ）、229の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。

　J-CSIPは、公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
　具体的には、IPAと各参加組織（あるいは参加組織を束ねる業界団体）間での秘密保持契約（NDA）の締結等により、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。

　本ページではIPAにおけるJ-CSIPの活動をご紹介いたします。設立の背景や沿革については、下記「サイバー情報共有イニシアティブ（J-CSIP） 2012年度活動レポート」、最新の運用状況については、同 2013年度、2014年度の活動レポートや、四半期ごとに公開している「運用状況」を参照してください。

取り扱い件数

各年度における、J-CSIPでの情報提供件数、うち、標的型攻撃メールとみなした件数、情報共有を行った件数、参加組織数は次の通りです。

	2012 年度	2013 年度	2014 年度	2015 年度	2016 年度	2017 年度	2018年度 4～6月
情報提供件数	246	385	626	1092	2505	3456	191
標的型攻撃メール件数	201	233	505	97	177	274	43
情報共有件数	160	180	195	133	96	242	49
参加組織数	5業界 39組織	5業界 46組織	6業界 59組織	7業界 72組織	7業界 86組織	11業界 228組織	11業界 229組織＋ 1情報連携体制 4組織

公開レポート

Vol.	タイトル	公開日	ダウンロード
29	偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）～日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に～	2018年 8月27日	レポート公開ページ
28	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年4月～6月] 【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 ※ 第二版に更新しました（2018/8/9）	2018年 7月27日	レポート(2.32MB) 参考資料(480KB)
27	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年1月～3月] 【参考資料】SLKファイルを悪用した攻撃手口に関する注意点	2018年 4月25日	レポート(3.05MB) 参考資料(405KB)
26	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年10月～12月] 【参考資料】DDEを悪用した攻撃手口に関する注意点	2018年 1月26日	レポート(1.98MB) 参考資料(990KB)
25	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年7月～9月] 【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点	2017年 10月26日	レポート(1.33MB) 参考資料(3.43MB)
24	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年4月～6月] 【参考資料】文書ファイルの新たな悪用手口に関する注意点	2017年 7月27日	レポート(1.07MB) 参考資料(1.68MB)
23	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年1月～3月]	2017年 4月27日	レポート(464KB)
22	偽口座への送金を促す“ビジネスメール詐欺”の手口～ J-CSIP（サイバー情報共有イニシアティブ）から得られた手口の詳細とその対策～	2017年 4月3日	レポート公開ページ
21	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年10月～12月]	2017年 1月26日	レポート(326KB)
20	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年7月～9月]	2016年 10月28日	レポート(288KB)
19	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年4月～6月]	2016年 7月29日	レポート(416KB)
18	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年1月～3月]	2016年 4月28日	レポート(959KB)
17	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年10月～12月]	2016年 1月26日	レポート(1.21MB)
16	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年7月～9月]	2015年 10月23日	レポート(1.13MB)
15	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年4月～6月] ※2015年9月4日一部内容を訂正しました。	2015年 7月31日 (9月4日改訂)	レポート(1.03MB)
14	サイバー情報共有イニシアティブ（J-CSIP） 2014年度活動レポート～国内組織を狙う執拗な攻撃者「X」の分析～プレスリリース	2015年 5月27日	レポート本紙(3.51MB) レポート別冊(6.00MB) 添付資料(160KB)
13	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年1月～3月]	2015年 4月24日	レポート(1.06MB)
12	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年10月～12月]	2015年 1月23日	レポート(1.1MB)
11	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年7月～9月]	2014年 10月24日	レポート(859KB)
10	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年4月～6月]	2014年 7月25日	レポート(942KB)
9	サイバー情報共有イニシアティブ（J-CSIP）2013年度活動レポート～「やり取り型」攻撃に関する分析情報の共有事例～プレスリリース	2014年 5月30日	概要(823KB) 活動レポート(4.7MB) 添付資料(225KB)
8	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年1月～3月]	2014年 4月25日	レポート(1.02MB)
7	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年10月～12月]	2014年 1月24日	レポート(472KB)
6	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年7月～9月]	2013年 10月25日	レポート(484KB)
5	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年4月～6月]	2013年 7月26日	レポート(510KB)
4	サイバー情報共有イニシアティブ（J-CSIP）2012年度活動レポートプレスリリース	2013年 4月17日	概要(458KB) 活動レポート(1.85MB) 活動レポート（English）(715KB)
3	標的型サイバー攻撃の事例分析と対策レポートを公開～攻撃の流れを把握し、複数の視点から総合的な対策を～	2012年 1月20日	概要(117KB) レポート(1.4MB)
2	業界団体等向け情報セキュリティ対策説明会の開催について～新しいタイプの攻撃、標的型攻撃の実態と対策について紹介～ ※説明会資料2を一部訂正しました。(正誤表)	2011年 11月2日	概要(3.93MB) 説明会資料1(601KB) 説明会資料2(2.04MB)
1	「標的型サイバー攻撃の特別相談窓口」の設置～攻撃情報の収集・分析・共有による、攻撃への早期対策体制の実現に向けて～	2011年 10月25日	概要(141KB) 活動概要案(729KB)