HOME情報セキュリティサイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))

本文を印刷する

情報セキュリティ

サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))

最終更新日:2019年10月31日
独立行政法人情報処理推進機構

 IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、249の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。

概要と目的

J-CSIPロゴ

 J-CSIPは、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
 具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間での秘密保持契約(NDA)の締結等により、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。
J-CSIP体制全体図


 本ページではIPAにおけるJ-CSIPの活動をご紹介いたします。設立の背景や沿革については、下記「サイバー情報共有イニシアティブ(J-CSIP) 2012年度 活動レポート」、最新の運用状況については、同 2013年度、2014年度の活動レポートや、四半期ごとに公開している「運用状況」を参照してください。

まもるくんからのお願い   ◆アンケートのお願い
 10月31日公開の「サイバー情報共有イニシアティブ(J-CSIP) 運用状況
 [2019年7月~9月] 」に関してのアンケートを実施しております。よろしければ
 今後のサービス向上を図るため、本レポートに関するアンケートにご協力ください。  

アンケート画面へ

取り扱い件数

各年度における、J-CSIPでの情報提供件数、うち、標的型攻撃メールとみなした件数、情報共有を行った件数、参加組織数は次の通りです。
情報提供件数 標的型攻撃メール件数 情報共有件数 参加組織数
2012年度 246 201 160 5業界 39組織
2013年度 385 233 180 5業界 46組織
2014年度 626 505 195 6業界 59組織
2015年度 1,092 97 133 7業界 72組織
2016年度 2,505 177 96 7業界 86組織
2017年度 3,456 274 242 11業界 228組織
2018年度 2,020 213 195 13業界 249組織 +
2情報連携体制 13組織
2019年度
4~9月
659 188 129 13業界 249組織 +
2情報連携体制 13組織

公開レポート

Vol. タイトル 公開日 ダウンロード
34 NEWサイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2019年7月~9月]

【付録】標的型攻撃に関連すると思われるウイルスの解析事例
2019年
10月31日
33 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2019年4月~6月]

【付録】オープンソースの解析ツール「Ghidra(ギドラ)」の紹介

【参考資料】OLE機能を悪用した文書ファイルの手口に関する注意点
2019年
7月26日
32 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2019年1月~3月]
2019年
4月25日
31 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2018年10月~12月]
2019年
1月31日
30 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2018年7月~9月]

【参考資料】WIZファイルを悪用する攻撃手口に関する注意点
2018年
10月26日
29 偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)
~ 日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に ~
2018年
8月27日
28 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2018年4月~6月]

【参考資料】IQYファイルを悪用する攻撃手口に関する注意点
※ 第二版に更新しました(2018/8/9)
2018年
7月27日
27 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2018年1月~3月]

【参考資料】SLKファイルを悪用した攻撃手口に関する注意点
2018年
4月25日
26 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2017年10月~12月]

【参考資料】DDEを悪用した攻撃手口に関する注意点
2018年
1月26日
25 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2017年7月~9月]

【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点
2017年
10月26日
24 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2017年4月~6月]

【参考資料】文書ファイルの新たな悪用手口に関する注意点
2017年
7月27日
23 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2017年1月~3月]
2017年
4月27日
22 偽口座への送金を促す“ビジネスメール詐欺”の手口
~ J-CSIP(サイバー情報共有イニシアティブ)から得られた手口の詳細とその対策 ~
2017年
4月3日
21 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2016年10月~12月]
2017年
1月26日
20 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2016年7月~9月]
2016年
10月28日
19 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2016年4月~6月]
2016年
7月29日
18 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2016年1月~3月]
2016年
4月28日
17 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2015年10月~12月]
2016年
1月26日
16 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2015年7月~9月]
2015年
10月23日
15 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2015年4月~6月]

※2015年9月4日 一部内容を訂正しました。
2015年
7月31日
(9月4日 改訂)
14 サイバー情報共有イニシアティブ(J-CSIP) 2014年度 活動レポート
~ 国内組織を狙う執拗な攻撃者「X」の分析 ~
プレスリリース
2015年
5月27日
13 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2015年1月~3月]
2015年
4月24日
12 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2014年10月~12月]
2015年
1月23日
11 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2014年7月~9月]
2014年
10月24日
10 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2014年4月~6月]
2014年
7月25日
9 サイバー情報共有イニシアティブ(J-CSIP)2013年度 活動レポート
~ 「やり取り型」攻撃に関する分析情報の共有事例 ~
プレスリリース
2014年
5月30日
8 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2014年1月~3月]
2014年
4月25日
7 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2013年10月~12月]
2014年
1月24日
6 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2013年7月~9月]
2013年
10月25日
5 サイバー情報共有イニシアティブ(J-CSIP) 運用状況
[2013年4月~6月]
2013年
7月26日
4 サイバー情報共有イニシアティブ(J-CSIP)2012年度 活動レポート
プレスリリース
2013年
4月17日
3 標的型サイバー攻撃の事例分析と対策レポートを公開
~ 攻撃の流れを把握し、複数の視点から総合的な対策を ~
2012年
1月20日
2

業界団体等向け情報セキュリティ対策説明会の開催について
~ 新しいタイプの攻撃、標的型攻撃の実態と対策について紹介 ~

※説明会資料2を一部訂正しました。(正誤表)

2011年
11月2日
1 「標的型サイバー攻撃の特別相談窓口」の設置
~攻撃情報の収集・分析・共有による、攻撃への早期対策体制の実現に向けて~

2011年
10月25日

関連リンク

本件に関するお問い合わせ先

IPA セキュリティセンター J-CSIP事務局

Tel: 03-5978-7535 E-mail: 電話番号:03-5978-7535までお問い合わせください。