🌡️ サイバー攻撃の温度計

指標一覧

サイバー攻撃の温度計で定点観測している指標の一覧です。「どの指標が、どこから、いつ、何を教えてくれるのか」を一目で把握できるインデックスとして整理しています。

🎣 攻撃の圧力

日本のメールボックスや受信箱に投げ込まれてくる攻撃の総量。攻撃が成立したかどうかとは別の、「狙われている強度」の指標。

指標 公表元 頻度 公表タイミング 何がわかるか
フィッシング報告件数 フィッシング対策協議会 月次 翌月中旬 日本に向けて飛んできたフィッシング試行の検知数。攻撃者の活動圧力
フィッシングサイト URL 件数 フィッシング対策協議会 月次 翌月中旬 攻撃インフラ(偽サイト)の母集団規模
悪用ブランド数 フィッシング対策協議会 月次 翌月中旬 なりすまされている国内サービスの広がり

🛡️ 対応されたインシデント

CSIRT が実際に動いた事案の量。攻撃側の生み出す圧力に対し、防御側が処理した「仕事量」の指標。

指標 公表元 頻度 公表タイミング 何がわかるか
JPCERT/CC 調整件数 JPCERT/CC 四半期 翌月中旬 JPCERT/CC が関連組織と実際に調整・対応した事案数
JPCERT/CC 報告件数 JPCERT/CC 四半期 翌月中旬 JPCERT/CC に寄せられた報告の総数 (大半はフィッシング)
カテゴリ別内訳 (フィッシング/改ざん/標的型 等) JPCERT/CC 四半期 翌月中旬 攻撃カテゴリのトレンド (Web 改ざん・標的型は CSIRT 領域)

🚓 実被害の規模

攻撃が成功し、警察への報告や金銭被害として顕在化した規模。「攻撃の圧力」に対する、防御側の取りこぼし量。

指標 公表元 頻度 公表タイミング 何がわかるか
ランサムウェア被害報告件数 警察庁 サイバー警察局 半期 3 月・9 月 業務支障レベルに至った侵害件数(届出ベース、暗数大)
インターネットバンキング不正送金 警察庁 サイバー警察局 半期 3 月・9 月 フィッシング由来の金融犯罪件数・被害額
特殊詐欺 被害額 警察庁 サイバー警察局 半期 3 月・9 月 SNS が「受け子」募集に悪用される詐欺の被害規模
SNS 型投資・ロマンス詐欺 被害額 警察庁 サイバー警察局 半期 3 月・9 月 偽投資・偽恋愛で巻き上げられた被害額
個人情報の漏えい等報告 (不正アクセス由来) 個人情報保護委員会 年次 6 月頃 法定義務に基づく漏えい届出件数 (2022 年改正法で義務化)
漏えい等報告 全件 (人的ミス含む) 個人情報保護委員会 年次 6 月頃 誤交付・誤送付などヒューマンエラーを含む漏えい総数

🚨 今すぐ対応すべき脆弱性

今この瞬間、攻撃に使われている脆弱性。「件数」ではなく「どの製品の何を、何日以内に塞ぐべきか」を、製品グループ単位で読める形にした行動指向の指標。

指標 公表元 頻度 公表タイミング 何がわかるか
製品グループ別 緊急脆弱性ランキング CISA KEV / JPCERT/CC 準リアルタイム 随時 (CISA 追加 + 国内警告ベース) Fortinet・Ivanti・Microsoft Exchange など製品グループ単位の対応優先度
KEV カタログ月次追加数 CISA 月次 随時 実際に悪用された脆弱性の発見ペース (発見総量とは別)
JPCERT/CC 注意喚起 一覧 JPCERT/CC 随時 随時 国内 CSIRT が発出した警告。タイトル中の CVE をランキングに反映

📅 週次セキュリティ動向

IT 担当者の月曜朝の参照資料。緊急の注意喚起ほどではないが「知っておくべき」海外含むセキュリティトピックスのまとめ。

指標 公表元 頻度 公表タイミング 何がわかるか
JPCERT/CC Weekly Report 最新号 JPCERT/CC 週次 毎週水曜 今週の脆弱性情報・セキュリティ事案 10〜15 件 (国内 CSIRT 視点)

🎯 専門家認識の優先順位

実際の被害件数とは別に、業界横断の専門家が「今年警戒すべき」と認識する脅威の優先順位。観測値の前に変化点を示すセンサー。

指標 公表元 頻度 公表タイミング 何がわかるか
情報セキュリティ 10 大脅威 [組織] IPA 年次 1 月末発表 IT 担当者・経営層が次に押さえるべき年次脅威ランキング Top 10
情報セキュリティ 10 大脅威 [個人] IPA 年次 1 月末発表 個人向け脅威 10 件 (五十音順、2024 年から順位廃止)

🔬 今後追加予定

ガワ完成後に順次追加していく指標。優先順は更新頻度・取得難易度・読者の関心の総合評価。

指標 公表元 頻度 公表タイミング 何がわかるか
ダークネット観測パケット数 予定 NICT (NICTER) 年次 + 四半期 毎年 2 月 + 各四半期 インターネット全体に対する探索行為・スキャンの総量
個人情報漏えい件数 予定 JNSA 年次 各年 6 月頃 日本国内で発生した漏えい事故の母集団規模

免責事項・注意点