独立行政法人情報処理推進機構(IPA）は、2019年10月から12月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を、1月31日に公開しました。

J-CSIPは、13業界249組織に2つの情報連携体制（医療業界4団体およびその会員約5,500組織、水道関連事業者等9組織）を加えた運用体制となっています。

同四半期において、J-CSIP参加組織からIPAに対してサイバー攻撃に関する情報（不審メール、不正通信、インシデント等）の提供が行われた件数は1,042件であり、そのうち標的型攻撃メールとみなされた情報は 47 件でした。また、提供された情報の内容については、約7割がEmotet（エモテット）感染を狙うウイルスメールでした。これらの情報提供をもとに IPAからJ-CSIP 参加組織へ情報共有を実施した件数は40件となっています。

本報告書では、全体状況に加え、「ビジネスメール詐欺（BEC）の事例」や「プラント関連事業者を狙う一連の攻撃」など、同四半期で把握、分析した特徴的な攻撃事例や動向等について解説しています。