地情機第 793 号平成 27 年 6 月 11 日各都道府県情報政策担当課長殿各市区町村情報政策担当課長殿地方公共団体情報システム機構理事(兼)事務局長事務取扱松﨑茂平成２７年度「サイバー攻撃検知通報事業」参加団体の募集について時下、ますます御清栄のこととお慶び申し上げます。当機構の運営につきましては、日頃から御支援・御協力を賜り、厚く御礼申し上げます。今年度は、社会保障・税番号制度が実施されますので、地方公共団体におかれましては、更なる情報セキュリティ対策が必要となります。また、日本年金機構のサイバー攻撃による個人情報漏えいにも見られますように、情報セキュリティ対策は地方公共団体にとっても喫緊の課題となっております。そのような中、独立行政法人情報通信研究機構が実施主体となって「サイバー攻撃検知通報事業」が今般、実施されます。この事業は、「対サイバー攻撃アラートシステム DAEDALUS（ダイダロス）」が、申込のあった団体のネットワークから発生する不審な通信の有無を 24 時間自動監視し、各地方公共団体の庁内ネットワークのワーム型マルウェアの発生や、大量のコンピュータが一斉に特定のサーバへ通信することで機能を停止させてしまう DDoS 攻撃を検知するとともに、その発生状況をメールにて参加団体に個別にアラート送付するものです。機構としても、本事業は、情報セキュリティ対策として大変有意義なものと考えており、近年、積極的な参加を推奨してきたところです。現在、本事業には２２６団体が参加しており、一部のサイバー攻撃の予兆等について検知実績を挙げつつあります。参加されていない団体におかれましては、別紙を御覧いただき、サイバー攻撃検知通報事業へ積極的に参加されますようお願い申し上げます。なお、参加は無償です。本件に関する連絡先地方公共団体情報システム機構情報化支援戦略部セキュリティ支援担当（担当：永野、鈴木、楞野（かどの））〒102-8419 東京都千代田区一番町 25 TEL：03-5214-8040 メールアドレス（LGWAN）：[email protected] メールアドレス（インターネット）：[email protected] 別紙サイバー攻撃検知通報事業のご案内平成 27 年 6 月 11 日地方公共団体情報システム機構情報化支援戦略部セキュリティ支援担当１名称正式名称：サイバー攻撃検知通報事業略称：ダイダロス２本件実施主体及び当機構の位置づけ実施主体：独立行政法人情報通信研究機構ネットワークセキュリティ研究所参加受付窓口及び問い合わせ先：当機構情報化支援戦略部セキュリティ支援担当３目的対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」を利用した次に挙げるサイバー攻撃の観測（検知）と観測結果の提供（アラートメールの送付）  ワーム型マルウェア  DDoS 攻撃４概要申込みのあった団体のネットワークから、不審な通信の発生がないかを 24 時間体制で自動観測し、登録したネットワークにおけるサイバー攻撃発生有無に係るアラート情報を提供します。参加は無償です。これにより、ワーム型マルウェアの発生有無や、バックスキャッターと呼ばれる DDoS 攻撃の痕跡が検知可能となります。なお、本観測による各団体システムへの負荷は一切かかりません。本件の詳細は、別紙１を参照してください。別紙１のダウンロードはこちらから（LGWAN 接続環境が必要です） http://lasc.j-lis.asp.lgwan.jp/sec/2015/0616_6299.php 注意：本件は、上記に挙げた一部のサイバー攻撃を受けた際に、状況判断するための判断材料となるデータを提供する「事後対処」のための事業です。状況改善のための事前対策の検討や、事後対処における対応実施は各団体に実施いただくこととしており、本件の範疇外です。（実施イメージ）５申込期間（予定）平成２７年６月１５日（月）から随時６実施期間（予定）（申込受領し、システム準備完了後） ∼ 平成２８年３月３１日（木） ※申込順に順次開始しますが、準備のためお申込みから 1 週間∼2 週間程度時間を頂くことがあります。 ※本事業は、複数年実施する予定がありますが、現時点で終了日は確定していません。別途お知らせします。また、次年度の続行が決定した場合は再度申込み期間を設けますが、今年度申込みいただいている団体は停止（不参加）のお申し出いただいた場合を除いて自動的に継続扱いとします。７検知対象インターネットに接続する、申込団体の全てのサーバ、ネットワーク機器、PC 等ホスト ※ただし、検知対象として ASP 事業者等のネットワークを指定する場合、事前に本事業による観測を実施することについて、先方に許諾を得ていることを前提とします。許諾は、申込団体の責任の元、行ってください。詳細は別紙１を参照してください。８参加に際して必要なこと本事業で提供されるアラートメールを受信し、情報セキュリティ対策に役立てる場合、次の知識が必要です。  TCP/IP に関する基礎的な知識（必須）  XML 構文に関する基礎的な知識（推奨）なお、アラートメールの読み方に関する解説マニュアルは別途ご提供しています。参加に際しては、運用保守担当ベンダーや、ISP・データセンター担当者等とも連携してアラート情報をご活用ください。マニュアルのダウンロードはこちら http://lasc.j-lis.asp.lgwan.jp/sec/2015/0616_6304.php ９申込方法申込みは、次のメールアドレスに別紙２ダイダロス申込シート（以下「別紙２」という。）を添付してお送りください。メール宛先：[email protected] （LGWAN）件名：【申込】サイバー攻撃検知通報事業本文：（記載不要です。）添付ファイル（※)：団体コード_団体名_ダイダロス申込シート.xls （※）別紙２のファイル名は、次の命名規則で記述してお送りください。「団体コード（半角数字 6 桁）_団体名_ダイダロス申込シート.xls」例：999999_○○市_ダイダロス申込シート.xls 別紙２のダウンロードはこちらから（LGWAN 接続環境が必要です） http://lasc.j-lis.asp.lgwan.jp/sec/2015/0616_6299.php １０申込時に必要な情報（別紙２から抜粋）次の情報を送付してください。申込内容に関する質疑等を当機構から行う場合は代表の方にします。また、観測の開始にあたっては開始予定のお知らせを登録いただいた全てのメールアドレスに送付します。メールアドレスに間違いがないよう、十分ご注意ください。なお、平成 26 年度末までに申込みいただいた団体が改めて申込みをする必要はありません（継続実施しています）。（１）地方公共団体コード（２）団体名（３）代表者情報ア所属名イ氏名（かな、漢字）ウ電話番号エメールアドレスインターネット経由で月次報告を送付します。インターネットから到達できるメールアドレスを登録してください。月次報告の内容については、別紙１を参照してください。（４）観測実施希望のネットワークに係る情報観測実施希望のネットワーク毎に次の情報を記載してください。アネットワーク名称（必須）任意のわかりやすい名称を付けてください。ヘルプデスク問い合わせ等の際に利用することがあります。（例：○○市 DMZ セグメント）イ観測対象 IP アドレスブロック（必須）観測対象ネットワークの IP アドレスブロック（ネットワークアドレス）を CIDR 表記、半角数字、記号にて記入してください。（例：123.123.123.0/24）１つのネットワークセグメントを分割して登録し、アラート送付先を分けることも可能です。なお、原則として．． IP アドレスブロック単位で承っておりますが、１つのサーバ又はネットワーク機器のみを観測対象としたい場合は、CIDR 標記を「/32」と記載して申請してくださウエい（例：123.123.123.1/32）。 IP アドレスブロックの利用状況（必須）観測対象ネットワークの IP アドレスブロックがどこで利用されているものかを次の中から選んで記載してください。・自団体の庁内 LAN（DMZ 含む）の機器が利用する・レンタルサーバが利用する・ASP サービス／クラウドサービスが利用する・自団体の関連団体（三セク等）が利用する・その他当該ネットワークに係るアラート通知先（１つ以上登録必須）当該ネットワークにサイバー攻撃が発生した場合のアラートメール送付先を、最大 3 メールアドレスまで登録することが可能です。なお、このアラート通知先に保守担当ベンダー等のメールアドレスを登録することも可能です。その際は、メールアドレス情報を J-LIS 及び NICT に提供することについて、予め了承を得てから登録してください。注：代表者欄にのみ記載しているメールアドレスには、アラートは届きません。代表者もリアルタイムにアラートを得る必要がある場合は、アラート通知先欄に代表者のメールアドレスも記載してください。なお、上記イ、エの詳細については、別紙１にて詳細を説明しています。あわせて参照してください。１１登録情報の変更・観測の停止について別紙２で登録した情報に変更が生じた場合は、次のメールアドレスに「別紙３変更シート」（以下「別紙３」という。）を添付してお送りください。ダイダロス登録メール宛先：[email protected] （LGWAN）件名：【登録変更】サイバー攻撃検知通報事業本文：（記載不要です。）添付ファイル（※2）：団体コード_団体名_ダイダロス登録変更シート.xls （※2）別紙３のファイル名は、次の要領で記述して送信してください。「団体コード（半角数字 6 桁）_団体名_ダイダロス登録変更シート.xls」例：999999_○○市_ダイダロス登録変更シート.xls 本事業への参加を中止（観測を停止）したい場合は、次のメールアドレスに「別紙４ス停止希望シート」（以下「別紙４」という。）を添付してお送りください。メール宛先：[email protected] （LGWAN）件名：【停止希望】サイバー攻撃検知通報事業本文：（記載不要です。）添付ファイル（※3）：団体コード_団体名_ダイダロス停止希望シート.xls （※3）別紙４のファイル名は、次の要領で記述して送信してください。「団体コード（半角数字 6 桁）_団体名_ダイダロス停止希望シート.xls」ダイダロ例：999999_○○市_ダイダロス停止希望シート.xls 別紙３、４のダウンロードはこちらから（LGWAN 接続環境が必要です） http://lasc.j-lis.asp.lgwan.jp/sec/2015/0616_6299.php １２当機構並びに NICT における申込情報の取扱について  本事業の申込みにて当機構が預かった個人情報及び IP アドレスブロック等の情報は、システム設定、本事業に関する連絡（アラートメールの送付）、問い合わせ対応の目的に利用し、その他の目的では利用しません。  本事業では、サイバー攻撃観測（検知）のためのシステム及び観測結果のアラートメール送付の運用業務を NICT が実施するため、当機構は受付窓口としてお申込み頂いた情報を NICT に提供します。NICT には個人情報保護対策の徹底を要請しています。  本事業を継続せずに終了する際は、NICT において本事業で得たすべての個人情報データの破棄事実を当機構が確認します。１３免責事項  本事業が円滑に運営されることについて当機構及び NICT は最大限の努力をしますが、本事業参加により得た情報を利用したこと若しくは利用出来なかったことにより生じたいかなる損害も当機構及び NICT は責任を負いかねます。  当機構及び NICT は誤った IP アドレスブロックを登録申請したことにより生じる不利益に対しては一切の責任を負いかねます。（自団体に関係のないネットワークの登録はお断りします。 NICT にて登録内容の正誤については whois 検索等による確認を行いますが、登録内容に間違いがないよう、十分注意してください。）  本事業で各団体のネットワークにおけるサイバー攻撃（ワーム型マルウェアの発生、DDoS 攻撃）を全て検知できるものではありません。別紙１の詳細資料も参照いただき、検知できる内容や諸注意事項を把握し、誤解のなきよう活用ください。１４配付資料別紙１サイバー攻撃検知通報事業詳細別紙２ダイダロス申込シート別紙３ダイダロス登録変更シート別紙４ダイダロス停止希望シート（本件に関する連絡先）地方公共団体情報システム機構情報化支援戦略部セキュリティ支援担当（担当：永野、鈴木、楞野（かどの））〒102-8419 東京都千代田区一番町 25 TEL：03-5214-8040 メール（LGWAN）：[email protected] メール（インターネット）：[email protected]