独立行政法人情報処理推進機構(IPA)は、2019年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を、1月31日に公開しました。
J-CSIPは、13業界249組織に2つの情報連携体制(医療業界4団体およびその会員約5,500組織、水道関連事業者等9組織)を加えた運用体制となっています。
同四半期において、J-CSIP参加組織からIPAに対してサイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の提供が行われた件数は1,042件であり、そのうち標的型攻撃メールとみなされた情報は 47 件でした。また、提供された情報の内容については、約7割がEmotet(エモテット)感染を狙うウイルスメールでした。これらの情報提供をもとに IPAからJ-CSIP 参加組織へ情報共有を実施した件数は40件となっています。
本報告書では、全体状況に加え、「ビジネスメール詐欺(BEC)の事例」や「プラント関連事業者を狙う一連の攻撃」など、同四半期で把握、分析した特徴的な攻撃事例や動向等について解説しています。
