HOME 情報セキュリティサイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））

サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））

最終更新日：2022年7月28日
独立行政法人情報処理推進機構

　IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ（J-CSIP：Initiative for Cyber Security Information sharing Partnership of Japan ）を発足させました。その後、全体で13のSIG（Special Interest Group、類似の産業分野同士が集まったグループ）、279の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。

概要と目的

　J-CSIPは、公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
　具体的には、IPAと各参加組織（あるいは参加組織を束ねる業界団体）間での秘密保持契約（NDA）の締結等により、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。

　本ページではIPAにおけるJ-CSIPの活動をご紹介いたします。設立の背景や沿革については、下記「サイバー情報共有イニシアティブ（J-CSIP） 2012年度活動レポート」、運用状況については、同 2013年度、2014年度の活動レポートや、四半期ごとに公開している「運用状況」を参照してください。

取り扱い件数

各年度における、J-CSIPでの情報提供件数、うち、標的型攻撃に関する情報（攻撃メールや検体等）とみなした件数、情報共有を行った件数、参加組織数は次の通りです。

	情報提供件数	標的型攻撃件数(メール、検体等)	情報共有件数	参加組織数
2012年度	246	201	160	5業界 39組織
2013年度	385	233	180	5業界 46組織
2014年度	626	505	195	6業界 59組織
2015年度	1,092	97	133	7業界 72組織
2016年度	2,505	177	96	7業界 86組織
2017年度	3,456	274	242	11業界 228組織
2018年度	2,020	213	195	13業界 249組織＋ 2情報連携体制 13組織
2019年度	2,303	401	225	13業界 249組織＋ 2情報連携体制 13組織
2020年度	6,202	125	147	13業界 262組織＋ 2情報連携体制 13組織
2021年度	843	35	118	13業界 279組織＋ 2情報連携体制 13組織
2022年度 4月～6月	134	4	35	13業界 279組織＋ 2情報連携体制 13組織

公開レポート

Vol.	タイトル	公開日	ダウンロード
46	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2022年4月～6月] 【付録】ショートカットファイルを悪用する攻撃の解析事例	2022年 7月28日	レポート(1.47MB) 付録(2.35MB)
45	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2022年1月～3月] 【参考資料】ヘルプファイルを悪用した攻撃メールの攻撃手口と注意点	2022年 4月27日	レポート(3.58MB) 参考資料(807KB)
44	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2021年10月～12月]	2022年 1月27日	レポート(2.40MB)
43	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2021年7月～9月] 【付録】Excel-DNAを悪用したExcelアドインファイルのウイルス	2021年 10月27日	レポート(2.72MB) 付録(2.36MB)
42	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2021年4月～6月]	2021年 7月29日	レポート(2.36MB)
41	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2021年1月～3月]	2021年 4月28日	レポート(2.37MB)
40	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2020年10月～12月]	2021年 1月28日	レポート(2.33MB)
39	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2020年7月～9月]	2020年 10月29日	レポート(1.85MB)
38	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2020年4月～6月] 【付録】EKANSランサムウェアの解析事例	2020年 7月30日	レポート(2.68MB) 付録(5.31MB)
37	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2020年1月～3月]	2020年 4月30日	レポート(3.58MB)
36	偽口座への送金を促す“ビジネスメール詐欺”の手口（第三報）～巧妙化する日本語の偽メール、継続する攻撃に引き続き警戒を～	2020年 4月27日	レポート公開ページ
35	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2019年10月～12月] 【参考資料】OLE機能を悪用した文書ファイルの手口に関する注意点（第二版）	2020年 1月31日	レポート(3.78MB) 参考資料(938KB)
34	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2019年7月～9月] 【付録】標的型攻撃に関連すると思われるウイルスの解析事例	2019年 10月31日	レポート(1.00MB) 付録(1.29MB)
33	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2019年4月～6月] 【付録】オープンソースの解析ツール「Ghidra（ギドラ）」の紹介【参考資料】OLE機能を悪用した文書ファイルの手口に関する注意点 ※ 第二版を公開しました（2020/1/31）	2019年 7月26日	レポート(2.39MB) 付録(3.05MB) 参考資料(911KB)
32	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2019年1月～3月]	2019年 4月25日	レポート(1.68MB)
31	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年10月～12月]	2019年 1月31日	レポート(2.11MB)
30	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年7月～9月] 【参考資料】WIZファイルを悪用する攻撃手口に関する注意点	2018年 10月26日	レポート(1.00MB) 参考資料(689KB)
29	偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）～日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に～	2018年 8月27日	レポート公開ページ
28	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年4月～6月] 【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 ※ 第二版に更新しました（2018/8/9）	2018年 7月27日	レポート(2.32MB) 参考資料(480KB)
27	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年1月～3月] 【参考資料】SLKファイルを悪用した攻撃手口に関する注意点	2018年 4月25日	レポート(3.05MB) 参考資料(405KB)
26	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年10月～12月] 【参考資料】DDEを悪用した攻撃手口に関する注意点	2018年 1月26日	レポート(1.98MB) 参考資料(990KB)
25	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年7月～9月] 【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点	2017年 10月26日	レポート(1.33MB) 参考資料(3.43MB)
24	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年4月～6月] 【参考資料】文書ファイルの新たな悪用手口に関する注意点	2017年 7月27日	レポート(1.07MB) 参考資料(1.68MB)
23	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年1月～3月]	2017年 4月27日	レポート(464KB)
22	偽口座への送金を促す“ビジネスメール詐欺”の手口～ J-CSIP（サイバー情報共有イニシアティブ）から得られた手口の詳細とその対策～	2017年 4月3日	レポート公開ページ
21	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年10月～12月]	2017年 1月26日	レポート(326KB)
20	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年7月～9月]	2016年 10月28日	レポート(288KB)
19	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年4月～6月]	2016年 7月29日	レポート(416KB)
18	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年1月～3月]	2016年 4月28日	レポート(959KB)
17	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年10月～12月]	2016年 1月26日	レポート(1.21MB)
16	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年7月～9月]	2015年 10月23日	レポート(1.13MB)
15	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年4月～6月] ※2015年9月4日一部内容を訂正しました。	2015年 7月31日 (9月4日改訂)	レポート(1.03MB)
14	サイバー情報共有イニシアティブ（J-CSIP） 2014年度活動レポート～国内組織を狙う執拗な攻撃者「X」の分析～	2015年 5月27日	レポート本紙(3.51MB) レポート別冊(6.00MB) 添付資料(160KB)
13	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年1月～3月]	2015年 4月24日	レポート(1.06MB)
12	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年10月～12月]	2015年 1月23日	レポート(1.1MB)
11	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年7月～9月]	2014年 10月24日	レポート(859KB)
10	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年4月～6月]	2014年 7月25日	レポート(942KB)
9	サイバー情報共有イニシアティブ（J-CSIP）2013年度活動レポート～「やり取り型」攻撃に関する分析情報の共有事例～	2014年 5月30日	概要(823KB) 活動レポート(4.7MB) 添付資料(225KB)
8	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年1月～3月]	2014年 4月25日	レポート(1.02MB)
7	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年10月～12月]	2014年 1月24日	レポート(472KB)
6	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年7月～9月]	2013年 10月25日	レポート(484KB)
5	サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年4月～6月]	2013年 7月26日	レポート(510KB)
4	サイバー情報共有イニシアティブ（J-CSIP）2012年度活動レポート	2013年 4月17日	概要(458KB) 活動レポート(1.85MB) 活動レポート（English）(715KB)
3	標的型サイバー攻撃の事例分析と対策レポートを公開～攻撃の流れを把握し、複数の視点から総合的な対策を～	2012年 1月20日	概要(117KB) レポート(1.4MB)
2	業界団体等向け情報セキュリティ対策説明会の開催について～新しいタイプの攻撃、標的型攻撃の実態と対策について紹介～ ※説明会資料2を一部訂正しました。(正誤表)	2011年 11月2日	概要(3.93MB) 説明会資料1(601KB) 説明会資料2(2.04MB)
1	「標的型サイバー攻撃の特別相談窓口」の設置～攻撃情報の収集・分析・共有による、攻撃への早期対策体制の実現に向けて～	2011年 10月25日	概要(141KB) 活動概要案(729KB)

本件に関するお問い合わせ先

IPA セキュリティセンター J-CSIP事務局

Tel: 03-5978-7535　E-mail: 電話番号:03-5978-7535までお問い合わせください。

情報セキュリティ