English
情報セキュリティ
サイバーレスキュー隊 J-CRAT(ジェイ・クラート)について
最終更新日:2025年4月1日
独立行政法人情報処理推進機構
Topics :
IPAでは企業/組織向けに、セキュリティインシデントに関する相談を受け付ける窓口を2025年4月1日(火曜日)に開設いたしました。今後、標的型サイバー攻撃(APT)に関する相談・情報提供につきましては「企業/組織向けサイバーセキュリティ相談窓口」までお願いいたします。
IPAは、おもに国家支援型と推定される標的型サイバー攻撃(APT)の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足いたしました。
概要と目的
J-CRATは、ウイルス不正アクセス届出制度[脚注1]の一環として、「標的型サイバー攻撃特別相談窓口」にて、広く一般から標的型サイバー攻撃(APT)に関わる相談や情報提供を受け付けています。提供された情報を分析して調査結果による助言を実施しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行います。支援活動は、メールや電話ベースでのやり取りを基本としますが、場合により、現場組織に赴いて実施することもあります。なお、近年では実際の事案発生に対するレスキュー対応だけでなく、事案発生前のキャパシティビルディングや、事案発生後の対処内容に対する助言活動からスレットハンティングといった能動的なサイバーレスキュー活動(アクティブサイバーレスキュー)を実施することもあります。これらのレスキュー活動やハントフォワード活動、情報連携で得られた知見は、必要に応じてわが国のサイバー状況把握や官民連携における情報共有に利活用させていただくことがあります。
-
J-CRATの活動の全体像とスキーム
過去の活動状況など[脚注2]
- サイバーレスキュー隊(J-CRAT)活動状況 [2022年度上半期]
-
- 2022年12月28日
- レポート(PDF:476 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2021年度下半期]
-
- 2022年7月15日
- レポート(PDF:446 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2021年度上半期]
-
- 2021年11月26日
- レポート(PDF:362 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2020年度下半期]
-
- 2021年6月25日
- レポート(PDF:335 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2020年度上半期]
-
- 2020年12月1日
- レポート(PDF:335 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2019年度下半期]
-
- 2020年6月24日
- レポート(PDF:436 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2019年度上半期]
-
- 2019年11月29日
- レポート(PDF:525 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2018年度下半期]
-
- 2019年7月24日
- レポート(PDF:503 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2018年度上半期]
-
- 2018年11月22日
- レポート(PDF:626 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2017年度下半期]
-
- 2018年7月11日
- レポート(PDF:415 KB)
- サイバーレスキュー隊(J-CRAT)技術レポート2017~インシデント発生時の初動調査の手引き WindowsOS標準ツールで感染を見つける~
-
- 2018年3月29日
- 技術レポート
- サイバーレスキュー隊(J-CRAT)活動状況 [2017年度上半期]
-
- 2017年10月30日
- レポート(PDF:585 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2016年度下半期]
-
- 2017年1月27日
- 技術レポート
- サイバーレスキュー隊(J-CRAT)活動状況 [2016年度上半期]
-
- 2016年10月28日
- レポート(PDF:227 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2015年度下半期]
-
- 2016年6月29日
- レポート(PDF:275 KB)
- 技術レポート
- サイバーレスキュー隊(J-CRAT)活動状況 [2015年度上半期]
-
- 2015年10月26日
- レポート(PDF:256 KB)
- サイバーレスキュー隊(J-CRAT)の活動報告 ~2014年度およびJ-CRAT発足1年(2014/7~2015/6)~
-
- 2015年8月5日
- レポート(PDF:1.2 MB)
- IPAテクニカルウォッチ 標的型攻撃メールの例と見分け方
-
- 2015年1月9日
- 技術レポート
- IPAテクニカルウォッチ 標的型攻撃メールの傾向と事例分析 <2013年>
-
- 2014年1月30日
- 技術レポート
- IPAテクニカルウォッチ フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析
-
- 2012年10月30日
- 技術レポート
- IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート
-
- 2011年10月3日
- 技術レポート
政府連携
- サイバーセキュリティ分野における防衛省・経済産業省・IPAによる包括的な連携協定を締結
- 警察庁・NISCによるサイバー攻撃の注意喚起
関連する技術レポートなど[脚注2]
- 『高度標的型攻撃』対策に向けたシステム設計ガイド(2014年9月30日)
- 標的型攻撃に関する調査結果
東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析(2011年9月29日) - 標的型攻撃に関する調査結果
止められない!マルウェアが行う攻撃サーバとの通信(2011年3月30日) - 標的型攻撃に関する調査結果
「文書閲覧ソフトウェアの古い脆弱性を狙った標的型攻撃」について(2010年7月29日) - 標的型攻撃に関する調査結果
実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」(2010年6月2日) - 標的型攻撃に関する調査結果
ツールを利用した標的型攻撃の広がりについて(2009年7月21日) - 標的型攻撃に関する調査結果
ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策(2009年2月6日)
「標的型サイバー攻撃特別相談窓口」への情報提供のお願い
IPAでは、一般企業・組織向けの「標的型サイバー攻撃特別相談窓口」にて、いわゆる国家支援型と目される標的型サイバー攻撃(APT)全般の情報提供を受け付けています。 限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を把握するためには、攻撃を検知した方々からの情報提供が不可欠です。実事案だけでなく、被害未遂やその際に気づかれた点についても、ぜひ情報提供にご協力ください。わが国のサイバー状況把握(Cyber Domain Awareness)のために、皆様の情報提供が重要です。
なお、標的型サイバー攻撃(APT)以外の一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する企業/組織向けの相談は「企業/組織向けサイバーセキュリティ相談窓口」、個人向けの相談は「情報セキュリティ安心相談窓口」、分類が困難なウイルスや不正アクセスに関する届出は「コンピュータウイルス・不正アクセスに関する届出窓口」にて受け付けています。
また、ご相談の内容に応じまして、ご相談いただいた窓口とは異なる部門からの返信となる場合や、複数の部門からの連絡となる場合がございます。
脚注
-
[脚注1]IPAでは経済産業省の告示に基づき、国内のコンピュータウイルスの感染被害やコンピュータ不正アクセス被害の届出を受け付けています。
-
[脚注2]一部の資料はインターネットアーカイブのリンクを示しています。