情報セキュリティ
最終更新日:2024年7月16日
独立行政法人情報処理推進機構
IPAは、おもに国家支援型と推定される標的型サイバー攻撃(APT)の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足いたしました。
J-CRATは、ウイルス不正アクセス届出制度[脚注1]の一環として、「標的型サイバー攻撃特別相談窓口」にて、広く一般から標的型サイバー攻撃(APT)に関わる相談や情報提供を受け付けています。提供された情報を分析して調査結果による助言を実施しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行います。支援活動は、メールや電話ベースでのやり取りを基本としますが、場合により、現場組織に赴いて実施することもあります。なお、近年では実際の事案発生に対するレスキュー対応だけでなく、事案発生前のキャパシティビルディングや、事案発生後の対処内容に対する助言活動からスレットハンティングといった能動的なサイバーレスキュー活動(アクティブサイバーレスキュー)を実施することもあります。
IPAでは、一般企業・組織向けの「標的型サイバー攻撃特別相談窓口」にて、いわゆる国家支援型と目される標的型サイバー攻撃(APT)全般の情報提供を受け付けています。 限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を把握するためには、攻撃を検知した方々からの情報提供が不可欠です。わが国のサイバー状況把握(Cyber Domain Awareness)のために、ぜひ情報提供にご協力ください。
なお、企業や組織などに対する標的型サイバー攻撃(APT)以外の一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する相談は「情報セキュリティ安心相談窓口」、分類が困難なウイルスや不正アクセスに関する届出は「コンピュータウイルス・不正アクセスに関する届出窓口」にて受け付けています。
また、ご相談の内容に応じまして、ご相談いただいた窓口とは異なる部門からの返信となる場合や、複数の部門からの連絡となる場合がございます。