指標一覧
サイバー攻撃の温度計で定点観測している指標の一覧です。「どの指標が、どこから、いつ、何を教えてくれるのか」を一目で把握できるインデックスとして整理しています。
🎣 攻撃の圧力
日本のメールボックスや受信箱に投げ込まれてくる攻撃の総量。攻撃が成立したかどうかとは別の、「狙われている強度」の指標。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| フィッシング報告件数 | フィッシング対策協議会 | 月次 | 翌月中旬 | 日本に向けて飛んできたフィッシング試行の検知数。攻撃者の活動圧力 |
| フィッシングサイト URL 件数 | フィッシング対策協議会 | 月次 | 翌月中旬 | 攻撃インフラ(偽サイト)の母集団規模 |
| 悪用ブランド数 | フィッシング対策協議会 | 月次 | 翌月中旬 | なりすまされている国内サービスの広がり |
🛡️ 対応されたインシデント
CSIRT が実際に動いた事案の量。攻撃側の生み出す圧力に対し、防御側が処理した「仕事量」の指標。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| JPCERT/CC 調整件数 | JPCERT/CC | 四半期 | 翌月中旬 | JPCERT/CC が関連組織と実際に調整・対応した事案数 |
| JPCERT/CC 報告件数 | JPCERT/CC | 四半期 | 翌月中旬 | JPCERT/CC に寄せられた報告の総数 (大半はフィッシング) |
| カテゴリ別内訳 (フィッシング/改ざん/標的型 等) | JPCERT/CC | 四半期 | 翌月中旬 | 攻撃カテゴリのトレンド (Web 改ざん・標的型は CSIRT 領域) |
🚓 実被害の規模
攻撃が成功し、警察への報告や金銭被害として顕在化した規模。「攻撃の圧力」に対する、防御側の取りこぼし量。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| ランサムウェア被害報告件数 | 警察庁 サイバー警察局 | 半期 | 3 月・9 月 | 業務支障レベルに至った侵害件数(届出ベース、暗数大) |
| インターネットバンキング不正送金 | 警察庁 サイバー警察局 | 半期 | 3 月・9 月 | フィッシング由来の金融犯罪件数・被害額 |
| 特殊詐欺 被害額 | 警察庁 サイバー警察局 | 半期 | 3 月・9 月 | SNS が「受け子」募集に悪用される詐欺の被害規模 |
| SNS 型投資・ロマンス詐欺 被害額 | 警察庁 サイバー警察局 | 半期 | 3 月・9 月 | 偽投資・偽恋愛で巻き上げられた被害額 |
| 個人情報の漏えい等報告 (不正アクセス由来) | 個人情報保護委員会 | 年次 | 6 月頃 | 法定義務に基づく漏えい届出件数 (2022 年改正法で義務化) |
| 漏えい等報告 全件 (人的ミス含む) | 個人情報保護委員会 | 年次 | 6 月頃 | 誤交付・誤送付などヒューマンエラーを含む漏えい総数 |
🚨 今すぐ対応すべき脆弱性
今この瞬間、攻撃に使われている脆弱性。「件数」ではなく「どの製品の何を、何日以内に塞ぐべきか」を、製品グループ単位で読める形にした行動指向の指標。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| 製品グループ別 緊急脆弱性ランキング | CISA KEV / JPCERT/CC | 準リアルタイム | 随時 (CISA 追加 + 国内警告ベース) | Fortinet・Ivanti・Microsoft Exchange など製品グループ単位の対応優先度 |
| KEV カタログ月次追加数 | CISA | 月次 | 随時 | 実際に悪用された脆弱性の発見ペース (発見総量とは別) |
| JPCERT/CC 注意喚起 一覧 | JPCERT/CC | 随時 | 随時 | 国内 CSIRT が発出した警告。タイトル中の CVE をランキングに反映 |
📅 週次セキュリティ動向
IT 担当者の月曜朝の参照資料。緊急の注意喚起ほどではないが「知っておくべき」海外含むセキュリティトピックスのまとめ。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| JPCERT/CC Weekly Report 最新号 | JPCERT/CC | 週次 | 毎週水曜 | 今週の脆弱性情報・セキュリティ事案 10〜15 件 (国内 CSIRT 視点) |
🎯 専門家認識の優先順位
実際の被害件数とは別に、業界横断の専門家が「今年警戒すべき」と認識する脅威の優先順位。観測値の前に変化点を示すセンサー。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| 情報セキュリティ 10 大脅威 [組織] | IPA | 年次 | 1 月末発表 | IT 担当者・経営層が次に押さえるべき年次脅威ランキング Top 10 |
| 情報セキュリティ 10 大脅威 [個人] | IPA | 年次 | 1 月末発表 | 個人向け脅威 10 件 (五十音順、2024 年から順位廃止) |
🔬 今後追加予定
ガワ完成後に順次追加していく指標。優先順は更新頻度・取得難易度・読者の関心の総合評価。
| 指標 | 公表元 | 頻度 | 公表タイミング | 何がわかるか |
|---|---|---|---|---|
| ダークネット観測パケット数 予定 | NICT (NICTER) | 年次 + 四半期 | 毎年 2 月 + 各四半期 | インターネット全体に対する探索行為・スキャンの総量 |
| 個人情報漏えい件数 予定 | JNSA | 年次 | 各年 6 月頃 | 日本国内で発生した漏えい事故の母集団規模 |
免責事項・注意点
- 当サイトは公的機関が公表する統計値を機械的に取得・整形して掲載しています。内容の正確性・完全性は保証しません。
- 各指標の「件数」「被害額」は、それぞれの集計元の届出・報告ベースであり、実際の被害規模はこれより大きいと考えるのが妥当です(暗数の存在)。
- 速報値は確報で改定されることがあります。経営・対策判断にあたっては必ず一次資料をご確認ください。