J-CRAT 標的型サイバー攻撃特別相談窓口

IPAでは、2008年9月から標的型攻撃メールの相談窓口として「不審メール110番」（2010年10月から「情報セキュリティ安心相談窓口」に統合）を設置し、2011年10月には、標的型サイバー攻撃を受けた際に、専門的知見を有する相談員が対応する「標的型サイバー攻撃特別相談窓口」を設置し、相談を受け付けています。また、2014年7月には、標的型サイバー攻撃を受けている組織の対応を支援するサイバーレスキュー隊（J-CRAT）を発足させています。

標的型サイバー攻撃では、事象の発生や結果を集約し分析することで、個々の攻撃のみからでは分からない攻撃手口や傾向をとらえていくことが必要です。特に、標的型メール攻撃については限られた対象にのみ行われています。そのため、みなさまからの情報提供により、その手口や実態を把握することが最重要となります。標的型攻撃メールを受け取った場合は、ぜひ「標的型サイバー攻撃特別相談窓口」へ、政府・政府関係機関での利活用を想定とした情報提供にご協力ください。

標的型攻撃メールを受け取った場合の情報提供

標的型攻撃メールと思われるメールを受信した場合は、「標的型サイバー攻撃特別相談窓口」に当該メールの情報をご提供ください(バラマキ型メールやフィッシングメール、ビジネス詐欺メールなど判断できる場合は情報提供不要です)。
その際、以下のような情報を添えて、ご連絡をお願いいたします。

IPAが当該メールを調査する必要があると判断した場合等、折り返し連絡させていただくことがございますので、その際は、ご協力をよろしくお願いいたします。

標的型攻撃メールかわからない場合は、「標的型攻撃メールの見分け方」をご参照ください。

標的型サイバー攻撃特別相談窓口のご案内

標的型サイバー攻撃特別相談窓口の連絡先は以下の通りです。

• 一般的な情報セキュリティ（主にウイルスや不正アクセス）に関しましては、情報セキュリティ安心相談窓口へご相談ください。

• メールヘッダを含むメール全体（ヘッダや添付ファイルを含むもの。eml形式やmsg形式）が必要となる場合、情報提供専用のメールアドレスを連絡いたします。

• ご相談内容によっては、当窓口では対応できない、または別の窓口を紹介することもございますので、予めご了承ください。

• このメールアドレスに特定電子メールを送信しないでください。

• 迷惑メール対策などで「メールの受信/拒否設定」が設定されている場合、IPAからのメールを受信できない場合があります。IPAからの返信メールを受信できるように、上記「標的型サイバー攻撃特別相談窓口」のメールアドレスをはじめとした、「ipa.go.jpドメイン」からのメールを受信できるように設定をしてください。なお、宛先エラーなどで戻ってきた場合は、IPAから再度連絡は行わないことを予めご了承ください。

標的型攻撃メールの見分け方

IPAでは、情報窃取等を目的として、ごく少数または多数ながら特定された範囲のみに対して送られる、利用者のPCをマルウェアに感染させることを目的としたメールを標的型攻撃メールと呼んでおり、次のような特徴があります。

• メールの受信者に関係がありそうな送信者を詐称する
• 添付ファイルや本文中のURLリンクを開かせるため、件名・本文・添付ファイルに細工が施されている
  （業務に関係するメールを装ったり、興味を惹かせる内容や、添付ファイルの拡張子を偽装するなど）
• ウイルス対策ソフトで検知しにくいマルウェアが使われる

一般には次のような件名、本文から構成される事例が多く見られます（NCCICの標的型メール攻撃に関するアドバイザリに一部IPAで加筆）。

• 社内の連絡メールを装うもの（ファイルサーバのリンクを模すケースを含む）
• 関係省庁や、政府機関からの情報展開を模すもの（連絡先、体制、会見発表内容など）
• メディアリリース
• 合併や買収情報
• ビジネスレポート/在庫レポート/財務諸表
• 契約関連
• 技術革新情報
• 国際取引
• 攻撃者に関する情報
• 自然災害
• ウェブなど公開情報を引用したもの
• 政府/業界イベント
• 政府または産業における作業停止
• 国際的または政治的なイベント