情報セキュリティ

J-CRAT 標的型サイバー攻撃特別相談窓口

最終更新日:2024年1月15日

独立行政法人情報処理推進機構
セキュリティセンター

IPAでは、2008年9月から標的型攻撃メールの相談窓口として「不審メール110番」(2010年10月から「情報セキュリティ安心相談窓口」に統合)を設置し、2011年10月には、おもに国家支援型と推定される標的型サイバー攻撃(APT)を受けた際に、専門的知見を有する相談員が対応する「標的型サイバー攻撃特別相談窓口」を設置し、相談を受け付けています。また、2014年7月には、経済産業省の協力のもと、標的型サイバー攻撃を受けている組織の対応を支援するサイバーレスキュー隊(J-CRAT)を発足させています。

標的型サイバー攻撃では、事象の発生や結果を集約し分析することで、個々の攻撃のみからでは分からない攻撃手口や傾向をとらえていくことが必要です。特に、標的型メール攻撃については限られた対象にのみ行われています。そのため、みなさまからの情報提供により、その手口や実態を把握することが最重要となります。標的型攻撃メールを受け取った場合は、ぜひ「標的型サイバー攻撃特別相談窓口」へ、政府・政府関係機関での利活用を想定とした情報提供にご協力ください。

標的型攻撃メールを受け取った場合の情報提供

標的型攻撃メールと思われるメールを受信した場合は、「標的型サイバー攻撃特別相談窓口」に当該メールの情報をご提供ください(バラマキ型メールやフィッシングメール、ビジネス詐欺メールなど判断できる場合は情報提供不要です)。
その際、以下のような情報を添えて、ご連絡をお願いいたします。

< 例 (書式に指定はありません) >
  1. メールの件名、添付ファイル名、本文
  2. 送信者および受信者の組織名

いただいたご相談につきまして、IPAでの追加の調査が必要であると判断した際などは、折り返しご連絡する場合がございます。ご協力のほどよろしくお願いいたします。

また、標的型攻撃メールか判断のつかない場合は、「標的型攻撃メールの見分け方」をご参照ください。

標的型サイバー攻撃特別相談窓口のご案内

標的型サイバー攻撃特別相談窓口の連絡先は以下の通りです。

E-mail:
tokusouアットマークipa.go.jp
  • 企業や組織などに対する標的型サイバー攻撃(APT)以外の一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する相談は「情報セキュリティ安心相談窓口」、分類が困難なウイルスや不正アクセスに関する届出は「コンピュータウイルス・不正アクセスに関する届出窓口」にて受け付けています。
    また、ご相談の内容に応じまして、ご相談いただいた窓口とは異なる部門からの返信となる場合や、複数の部門からの連絡となる場合がございます。

  • 調査にあたり、追加情報が必要となる場合がございます。その際、別途情報提供専用のメールアドレスを連絡いたしますので、ご対応をお願いいたします。

  • このメールアドレスへの特定電子メール法に違反するメール(いわゆる迷惑メール)の送信はお控えください。

  • 迷惑メールに関する設定などにより、IPAからのメールを受信できない場合があります。ご相談の際は、上記「標的型サイバー攻撃特別相談窓口」のメールアドレスをはじめとした「ipa.go.jp」ドメインからのメールを受信できるような設定をお願いいたします。なお、宛先エラーなどの理由で当方からのメール返信が失敗した場合、再度のご連絡はいたしませんので、予めご了承ください。

標的型攻撃メールの見分け方

IPAでは、情報窃取などを目的として、ごく少数または多数ながら特定された範囲のみに対して送られる、利用者のPCをマルウェアに感染させることを目的としたメールを標的型攻撃メールと呼んでおり、次のような特徴があります。

  • メールの受信者に関係がありそうな送信者を詐称する
  • 添付ファイルや本文中のURLリンクを開かせるため、件名・本文・添付ファイルに細工が施されている
    (業務に関係するメールを装ったり、興味を惹かせる内容や、添付ファイルの拡張子を偽装するなど)
  • ウイルス対策ソフトで検知しにくいマルウェアが使われる

一般には次のような件名、本文から構成される事例が多く見られます(NCCICの標的型メール攻撃に関するアドバイザリに一部IPAで加筆)。

  • 社内の連絡メールを装うもの(ファイルサーバのリンクを模すケースを含む)
  • 関係省庁や、政府機関からの情報展開を模すもの(連絡先、体制、会見発表内容など)
  • メディアリリース
  • 合併や買収情報
  • ビジネスレポート/在庫レポート/財務諸表
  • 契約関連
  • 技術革新情報
  • 国際取引
  • 攻撃者に関する情報
  • 自然災害
  • ウェブなど公開情報を引用したもの
  • 政府/業界イベント
  • 政府または産業における作業停止
  • 国際的または政治的なイベント
引用元:

NCCIC ADVISORY, TARGETED PHISHING ATTACKS, April 6, 2011
U.S. Department of Homeland Security
NCCIC (National Cybersecurity & Communications Integration Center)