情報セキュリティ
最終更新日:2023年3月31日
独立行政法人情報処理推進機構
セキュリティセンター
IPAでは、2008年9月から標的型攻撃メールの相談窓口として「不審メール110番」(2010年10月から「情報セキュリティ安心相談窓口」に統合)を設置し、2011年10月には、標的型サイバー攻撃を受けた際に、専門的知見を有する相談員が対応する「標的型サイバー攻撃特別相談窓口」を設置し、相談を受け付けています。また、2014年7月には、標的型サイバー攻撃を受けている組織の対応を支援するサイバーレスキュー隊(J-CRAT)を発足させています。
標的型サイバー攻撃では、事象の発生や結果を集約し分析することで、個々の攻撃のみからでは分からない攻撃手口や傾向をとらえていくことが必要です。特に、標的型メール攻撃については限られた対象にのみ行われています。そのため、みなさまからの情報提供により、その手口や実態を把握することが最重要となります。標的型攻撃メールを受け取った場合は、ぜひ「標的型サイバー攻撃特別相談窓口」へ、政府・政府関係機関での利活用を想定とした情報提供にご協力ください。
標的型攻撃メールと思われるメールを受信した場合は、「標的型サイバー攻撃特別相談窓口」に当該メールの情報をご提供ください(バラマキ型メールやフィッシングメール、ビジネス詐欺メールなど判断できる場合は情報提供不要です)。
その際、以下のような情報を添えて、ご連絡をお願いいたします。
IPAが当該メールを調査する必要があると判断した場合等、折り返し連絡させていただくことがございますので、その際は、ご協力をよろしくお願いいたします。
標的型攻撃メールかわからない場合は、「標的型攻撃メールの見分け方」をご参照ください。
標的型サイバー攻撃特別相談窓口の連絡先は以下の通りです。
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関しましては、情報セキュリティ安心相談窓口へご相談ください。
メールヘッダを含むメール全体(ヘッダや添付ファイルを含むもの。eml形式やmsg形式)が必要となる場合、情報提供専用のメールアドレスを連絡いたします。
ご相談内容によっては、当窓口では対応できない、または別の窓口を紹介することもございますので、予めご了承ください。
このメールアドレスに特定電子メールを送信しないでください。
迷惑メール対策などで「メールの受信/拒否設定」が設定されている場合、IPAからのメールを受信できない場合があります。IPAからの返信メールを受信できるように、上記「標的型サイバー攻撃特別相談窓口」のメールアドレスをはじめとした、「ipa.go.jpドメイン」からのメールを受信できるように設定をしてください。なお、宛先エラーなどで戻ってきた場合は、IPAから再度連絡は行わないことを予めご了承ください。
IPAでは、情報窃取等を目的として、ごく少数または多数ながら特定された範囲のみに対して送られる、利用者のPCをマルウェアに感染させることを目的としたメールを標的型攻撃メールと呼んでおり、次のような特徴があります。
一般には次のような件名、本文から構成される事例が多く見られます(NCCICの標的型メール攻撃に関するアドバイザリに一部IPAで加筆)。
NCCIC ADVISORY, TARGETED PHISHING ATTACKS, April 6, 2011
U.S. Department of Homeland Security
NCCIC (National Cybersecurity & Communications Integration Center)