サイバーセキュリティ用語 解説

温度（このサイトの体温計）

複数の公的データ（ダークネット観測、フィッシング報告、脆弱性の悪用、ランサムウェア被害件数など）を 1 本の指数にまとめ、日本企業を取り巻くサイバー攻撃の「いま」を体温のように表したものです。

個々の指標は単位もスケールもバラバラなので、それぞれを過去の水準と比べて相対化し、平熱（いつも通り）か発熱（いつもより活発）かが直感的にわかるようにしています。1 つの事件の大きさではなく、全体の傾向を見るための数字です。

インシデント（件数の数え方）

このサイトでは、1 つのサイバー事案を「1 インシデント」として数えます。同じ事件について第一報・続報・最終報と複数の記事が出ても、まとめて 1 件です。

委託先が攻撃を受け、複数の委託元に影響が及んだ事案は、攻撃を受けた委託先を主体（canonical）として 1 件に束ねます。委託元ごとにバラバラに数えると、同じ攻撃が件数を水増ししてしまうためです。

気づいた日（被害観測日）

被害を受けた組織が、攻撃の事実を最初に観測・認知した日です。ファイルが暗号化されてサーバーが起動しなくなった日、不正アクセスのログを検知した日、システム障害が表面化した日などが該当します。

後述の「初期侵入日」とは別物です。攻撃者が忍び込んでから組織が気づくまでには、しばしば数日〜数週間の開きがあります。日本企業は侵入日を公表しないことが多い一方、この「気づいた日」は比較的公表されやすい傾向があります。

初期侵入日

攻撃者がそのネットワークに最初に侵入した日です。フォレンジック調査でログをさかのぼって特定されることが多く、被害組織が「気づいた日」より前になります。

暗号化が始まった日や障害が出た日（＝結果が観測された日）とは区別します。期間で公表された場合は、最も古い日を初期侵入日として採用しています。

公式第一報

被害組織が自社サイトやプレスリリースなどで、事案を最初に公式に発表した日です。報道（ニュース記事）が先行することもありますが、公式第一報は組織自身が認めた最初の発表を指します。

攻撃 → 公表ラグ

「初期侵入日」から「公式第一報」までの日数です。攻撃者に侵入されてから、世の中がそれを知るまでにどれだけかかったかを示します。

「気づいた時には、一ヶ月前にやられていた」——このサイトの問題意識そのものを数値化した指標です。ラグが長いほど、被害が水面下で広がっていた期間が長かったことを意味します。

ランサムウェア

感染した端末やサーバーのファイルを暗号化して使えなくし、復旧と引き換えに身代金（ransom）を要求する不正プログラムです。業務が止まるだけでなく、復旧にも数週間〜数ヶ月かかることがあります。

国内のランサムウェア被害の件数は警察庁が四半期ごとに集計しており、警察庁サイバー統計のページで推移を見られます。

二重脅迫（ダブルエクストーション）

暗号化で業務を止めるだけでなく、暗号化する前にデータを盗み出しておき、「身代金を払わなければ盗んだデータを公開する」と二段構えで脅す手口です。バックアップから復旧できる組織にも圧力をかけられるため、近年の主流になっています。

盗まれたデータは、後述のリークサイトで「公開予告」されることが多く、これが情報漏えいの観測のきっかけになります。

不正アクセス（侵入）

権限のない者が、認証を突破するなどしてシステムに入り込む行為の総称です。ランサムウェアのように被害が派手に出るとは限らず、情報を抜き取って静かに居座るケースもあります。

サプライチェーン攻撃

標的の組織を直接狙うのではなく、その組織が利用する委託先・取引先・ソフトウェアを踏み台にして侵入する手口です。1 つの委託先が破られると、そこに業務を預けていた複数の委託元へ被害が連鎖します。

ニュースの見出しには委託元（影響を受けた側）の名前が出がちですが、実際に攻撃を受けたのは委託先です。このサイトでは攻撃を受けた委託先を主体として件数を整理しています。

フィッシング・標的型攻撃

実在の企業や取引先になりすましたメール・SMS で偽サイトへ誘導し、ID・パスワードやクレジットカード情報を盗む手口がフィッシングです。特定の組織を狙って巧妙に作り込んだものは標的型攻撃と呼ばれ、侵入の入口になります。

国内のフィッシング報告件数の推移はフィッシング対策協議会の指標ページで見られます。

ゼロデイ攻撃

修正パッチが提供される前の、未公表または対策が間に合っていない脆弱性を突く攻撃です。守る側に準備期間が「ゼロ日」しかないことからこう呼ばれます。パッチがない以上、検知や被害の局所化で対応するしかありません。

VPN・RDP 経由の侵入

社外から社内ネットワークへ接続するための VPN 機器や、遠隔操作のための RDP（リモートデスクトップ）は、設定不備や脆弱性、盗まれた認証情報を通じて侵入の入口になりがちです。

ランサムウェア事案の初期侵入経路として、VPN 機器の脆弱性を悪用したケースが国内でも繰り返し報告されています。

脆弱性・CVE・CVSS

脆弱性とは、ソフトウェアや機器に潜む、攻撃に悪用されうる欠陥のことです。個々の脆弱性には CVE 番号（例：CVE-2024-12345）という世界共通の識別子が振られ、重大さは CVSS という 0.0〜10.0 のスコアで表されます。一般に 9.0 以上が「緊急（Critical）」とされます。

KEV（悪用が確認された脆弱性）

Known Exploited Vulnerabilities の略。米 CISA が管理する「実際に攻撃で悪用されたことが確認された脆弱性」のリストです。スコアの高さ（理論上の危険度）ではなく「現に悪用されている」という事実に基づくため、優先して塞ぐべき脆弱性の指標として重視されます。

悪用が確認された重大脆弱性の動向は緊急脆弱性のページで追えます。

C2（指令サーバー）

Command and Control の略で、C&C とも書きます。攻撃者が侵入後のマルウェアに指令を送り、盗んだデータを受け取るための外部サーバーです。C2 との通信が見つかることは、侵入が成功している有力な兆候になります。

ダークウェブ・リークサイト

通常の検索エンジンでは辿り着けず、専用ソフトでしかアクセスできない領域がダークウェブです。ランサムウェア集団はその中にリークサイト（暴露サイト）を構え、身代金を払わない被害組織の名前や盗んだデータを公開して圧力をかけます。

このサイトのダークネット観測は、こうした領域での攻撃活動の活発さを測る材料の 1 つです。

EDR

Endpoint Detection and Response の略。PC やサーバー（エンドポイント）の挙動を常時監視し、不審な動きを検知して対応につなげる仕組みです。侵入を完全には防げない前提で、「入られた後に素早く気づく」ための備えと位置づけられます。

多要素認証（MFA）

パスワードに加えて、スマホアプリのワンタイムコードや生体認証など、複数の要素を組み合わせて本人確認する方式です。パスワードが盗まれても、もう 1 つの要素がないと突破されにくくなります。VPN や管理者アカウントでの未導入が、侵入を許す典型的な穴になっています。

フォレンジック（DFIR）

侵入後にログやディスクの痕跡を解析し、「いつ・どこから・何をされたか」を突き止める調査です。デジタルフォレンジックとインシデント対応をまとめて DFIR と呼びます。初期侵入日や漏えい範囲の確定は、多くの場合このフォレンジック調査の結果として公表されます。

JPCERT/CC

JPCERT コーディネーションセンター。日本国内のインシデント報告を受け付け、注意喚起や脆弱性情報の調整を担う組織です。攻撃の傾向や脆弱性の動向を知る一次情報源として、このサイトでもJPCERT の指標ページで集計を載せています。

IPA（情報処理推進機構）

独立行政法人 情報処理推進機構。毎年「情報セキュリティ 10 大脅威」を公表するなど、注意喚起と啓発を担う公的機関です。10 大脅威の推移はIPA 10 大脅威のページで見られます。

個人情報保護委員会への報告

個人データの漏えい等が発生し、本人の権利利益を害するおそれがある場合、事業者は個人情報保護委員会（PPC）への報告と本人への通知が義務づけられています。公式発表のタイミングや「可能性」という表現は、この報告義務とも関係しています。委員会の処理件数の推移は個人情報保護委員会のページで確認できます。

漏えいの「可能性」と確定の違い

公式発表でよく見る「漏えいした可能性がある」という表現は、攻撃者がデータにアクセスできる状態だったものの、実際に持ち出されたと断定できていない段階を指すことが多いです。ログが消されていたり暗号化されていたりして、確定できないまま「可能性」として公表されるケースが少なくありません。

調査が進むと「漏えいを確認した」「漏えいは確認されなかった」と更新されることがあります。続報を追わないと、最初の「可能性」だけが独り歩きしてしまう点に注意が必要です。

第一報・続報・最終報

サイバー事案の公表は一度では終わらないのが普通です。まず概況を伝える第一報、調査の進展に応じて漏えい件数や侵入経路を明らかにする続報、再発防止策まで含めて区切りをつける最終報、という段階を踏みます。

このサイトでは第一報から最終報までを 1 つのインシデントとして時系列で束ね、途中で取りこぼさないことを重視しています。被害の全体像は、最後まで追って初めて見えてくるためです。