English
情報セキュリティ
サイバーレスキュー隊 J-CRAT(ジェイ・クラート)について
最終更新日:2023年6月1日
独立行政法人情報処理推進機構
IPAは、標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足させました。
概要と目的
J-CRATは、「標的型サイバー攻撃特別相談窓口」にて、広く一般から相談や情報提供を受付けています。提供された情報を分析して調査結果による助言を実施しますが、その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行います。支援活動は、メールや電話ベースでのやり取りを基本としますが、場合によっては、現場組織に赴いて実施することもあります。
-
J-CRATの活動の全体像とスキーム
年度報告類
- サイバーレスキュー隊(J-CRAT)活動状況 [2022年度上半期]
-
- 2022年12月28日
- レポート(PDF:476 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2021年度下半期]
-
- 2022年7月15日
- レポート(PDF:446 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2021年度上半期]
-
- 2021年11月26日
- レポート(PDF:362 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2020年度下半期]
-
- 2021年6月25日
- レポート(PDF:335 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2020年度上半期]
-
- 2020年12月1日
- レポート(PDF:335 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2019年度下半期]
-
- 2020年6月24日
- レポート(PDF:436 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2019年度上半期]
-
- 2019年11月29日
- レポート(PDF:525 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2018年度下半期]
-
- 2019年7月24日
- レポート(PDF:503 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2018年度上半期]
-
- 2018年11月22日
- レポート(PDF:626 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2017年度下半期]
-
- 2018年7月11日
- レポート(PDF:415 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2017年度上半期]
-
- 2017年10月30日
- レポート(PDF:585 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2016年度下半期]
-
- 2017年1月27日
- 技術レポート
- サイバーレスキュー隊(J-CRAT)活動状況 [2016年度上半期]
-
- 2016年10月28日
- レポート(PDF:227 KB)
- サイバーレスキュー隊(J-CRAT)活動状況 [2015年度下半期]
-
- 2016年6月29日
- レポート(PDF:275 KB)
- 技術レポート
- サイバーレスキュー隊(J-CRAT)活動状況 [2015年度上半期]
-
- 2015年10月26日
- レポート(PDF:256 KB)
- サイバーレスキュー隊(J-CRAT)の活動報告 ~2014年度およびJ-CRAT発足1年(2014/7~2015/6)~
-
- 2015年8月5日
- レポート(PDF:1.2 MB)
※一部資料はインターネットアーカイブのリンクを示しています
技術レポート
- サイバーレスキュー隊(J-CRAT)技術レポート2017(2018年3月29日)
~インシデント発生時の初動調査の手引き WindowsOS標準ツールで感染を見つける~ - サイバーレスキュー隊(J-CRAT)分析レポート2016(2017年1月27日)
- サイバーレスキュー隊(J-CRAT)分析レポート2015(2016年6月29日)
- IPAテクニカルウォッチ
標的型攻撃メールの例と見分け方(2015年1月9日) - IPAテクニカルウォッチ
標的型攻撃メールの傾向と事例分析 <2013年>(2014年1月30日) - IPAテクニカルウォッチ
フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析(2012年10月30日) - IPAテクニカルウォッチ
『標的型攻撃メールの分析』に関するレポート(2011年10月3日)
※一部資料はインターネットアーカイブのリンクを示しています
関連する技術レポート
- 標的型攻撃に関する調査結果
東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析(2011年9月29日) - 標的型攻撃に関する調査結果
止められない!マルウェアが行う攻撃サーバとの通信(2011年3月30日) - 標的型攻撃に関する調査結果
「文書閲覧ソフトウェアの古い脆弱性を狙った標的型攻撃」について(2010年7月29日) - 標的型攻撃に関する調査結果
実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」(2010年6月2日) - 標的型攻撃に関する調査結果
ツールを利用した標的型攻撃の広がりについて(2009年7月21日) - 標的型攻撃に関する調査結果
ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策(2009年2月6日) - 『高度標的型攻撃』対策に向けたシステム設計ガイド(2014年9月30日)
※一部資料はインターネットアーカイブのリンクを示しています
「標的型サイバー攻撃特別相談窓口」への情報提供のお願い
IPAでは、一般企業・組織向けの「標的型サイバー攻撃特別相談窓口」にて、標的型攻撃メールを含む標的型サイバー攻撃全般の情報提供を受け付けています。 限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を把握するためには、攻撃を検知した方々からの情報提供が不可欠です。わが国のサイバー状況把握(Cyber Domain Awareness)のために、ぜひ情報提供にご協力ください。
なお、ウイルスや不正アクセスに関する相談は「情報セキュリティ安心相談窓口」で、また標的型サイバー攻撃に関する相談は「標的型サイバー攻撃特別相談窓口」で受け付けています。