情報セキュリティ

サイバーレスキュー隊 J-CRAT(ジェイ・クラート)について

最終更新日:2024年1月15日

独立行政法人情報処理推進機構

IPAは、おもに国家支援型と推定される標的型サイバー攻撃(APT)の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足いたしました。

概要と目的

  • J-CRATロゴ

J-CRATは、ウイルス不正アクセス届出制度[脚注1]の一環として、「標的型サイバー攻撃特別相談窓口」にて、広く一般から標的型サイバー攻撃(APT)に関わる相談や情報提供を受け付けています。提供された情報を分析して調査結果による助言を実施しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行います。支援活動は、メールや電話ベースでのやり取りを基本としますが、場合により、現場組織に赴いて実施することもあります。なお、近年では実際の事案発生に対するレスキュー対応だけでなく、事案発生前のキャパシティビルディングや、事案発生後の対処内容に対する助言活動からスレットハンティングといった能動的なサイバーレスキュー活動(アクティブサイバーレスキュー)を実施することもあります。

  • J-CRATの活動の全体像とスキーム

活動状況など[脚注2]

サイバーレスキュー隊(J-CRAT)活動状況 [2022年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2021年度下半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2021年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2020年度下半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2020年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2019年度下半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2019年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2018年度下半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2018年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2017年度下半期]
サイバーレスキュー隊(J-CRAT)技術レポート2017~インシデント発生時の初動調査の手引き WindowsOS標準ツールで感染を見つける~
サイバーレスキュー隊(J-CRAT)活動状況 [2017年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2016年度下半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2016年度上半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2015年度下半期]
サイバーレスキュー隊(J-CRAT)活動状況 [2015年度上半期]
サイバーレスキュー隊(J-CRAT)の活動報告 ~2014年度およびJ-CRAT発足1年(2014/7~2015/6)~
IPAテクニカルウォッチ 標的型攻撃メールの例と見分け方
IPAテクニカルウォッチ 標的型攻撃メールの傾向と事例分析 <2013年>
IPAテクニカルウォッチ フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析
IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート

関連する技術レポートなど[脚注2]

「標的型サイバー攻撃特別相談窓口」への情報提供のお願い

IPAでは、一般企業・組織向けの「標的型サイバー攻撃特別相談窓口」にて、いわゆる国家支援型と目される標的型サイバー攻撃(APT)全般の情報提供を受け付けています。 限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を把握するためには、攻撃を検知した方々からの情報提供が不可欠です。わが国のサイバー状況把握(Cyber Domain Awareness)のために、ぜひ情報提供にご協力ください。

なお、企業や組織などに対する標的型サイバー攻撃(APT)以外の一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する相談は「情報セキュリティ安心相談窓口」、分類が困難なウイルスや不正アクセスに関する届出は「コンピュータウイルス・不正アクセスに関する届出窓口」にて受け付けています。
また、ご相談の内容に応じまして、ご相談いただいた窓口とは異なる部門からの返信となる場合や、複数の部門からの連絡となる場合がございます。

脚注

  1. [脚注1]
    IPAでは経済産業省の告示に基づき、国内のコンピュータウイルスの感染被害やコンピュータ不正アクセス被害の届出を受け付けています。
  2. [脚注2]
    一部の資料はインターネットアーカイブのリンクを示しています。