別添２

(エ) 経済産業省

2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現

経済産業省において、引き続き、JPCERT/CC 及びフ ＜成果・進捗状況＞
ィッシング対策協議会を通じ、フィッシングに関 ・JPCERT/CC を通じ、国内外からフィッシングに関する報告や情
するサイト閉鎖依頼等を実施する。増加傾向にあ
報提供を受け 、フィッシングサイトの閉鎖の調整を行った。
るフィッシング詐欺に対して、攻撃手法の傾向を
フィッシング対策協議会では、JPCERT/CC にフィッシングサイ
分析し、対応力の向上を図る。
ト閉鎖の依頼を行った。JPCERT/CC では、2023 年度は、11,002
件のフィッシングサイト閉鎖の対応を行った。そのうち
31.5％のサイトについてはフィッシングサイトと認知後３営
業日以内で閉鎖した。また、ブラウザやウイルス対策ソフト・
ツール等でフィッシングサイトへのアクセスを遮断できるよ
う、そのようなソフトウェアやサービス を提供している組織
に対して、72,551 件のフィッシングサイトの URL 提供を行っ
た。JPCERT/CC においては特徴的なフィッシング攻撃の事例に
ついてブログ記事で分析結果を公開した。
＜2024 年度年次計画＞
・引き続き、フィッシングに関するサイト閉鎖依頼等を実施す
る。フィッシング詐欺に対して、攻撃手法の傾向を分析し、対
応力の向上を図る。

(オ) 経済産業省

経済産業省において、引き続き、IPA を通じ、ソフ ＜成果・進捗状況＞
トウェア等の脆弱性に関する情報をタイムリーに
・IPA を通じ、各種講演等で「icat」の紹介を行い、普及促進を
発信するサイバーセキュリティ注意喚起サービス
図った。また、「icat」の利用サイト数は約 1,000 サイトとな
「icat」を提供する。また、各種セミナーやイベン
った。
トで利用方法を紹介することにより「icat」の普及
＜2024
年度年次計画＞
を図る。
・引き続き、IPA を通じ、「icat」を提供する。また、各種セミ
ナーやイベントで利用方法を紹介することにより「icat」の普
及を図る。

(カ) 経済産業省

(キ) 経済産業省

経済産業省において、引き続き、IPA を通じ、ウェ
ブアプリケーションの脆弱性を早期に発見し、対
処に役立てるため、ログを解析し外部からの攻撃
の痕跡を検査するウェブサイトの攻撃兆候検出ツ
ール「iLogScanner」を企業のウェブサイト運営者
等に提供する。また、「iLogScanner」の利用拡大
のため、利用者からの問合せをまとめたノウハウ
集の更新と今後の機能拡張を見据えた検討を行
う。

＜成果・進捗状況＞
・IPA を通じ、企業に対し「iLogScanner」の紹介を行い、2023
年度のダウンロード数は約 2,500 と、利用拡大を図った。ま
た、「iLogScanner」利用者からの問合せが多い項目を FAQ に
反映し、利便性向上を図った。
＜2024 年度年次計画＞
・引き続き、「iLogScanner」を企業のウェブサイト運営者等に
提供する。また、「iLogScanner」の利用拡大のため、利用者
からの問合せをまとめたノウハウ集の更新を行うとともに機
能改善の検討を行う。

経済産業省において、引き続き、IPA を通じ、ウェ ＜成果・進捗状況＞
ブサイト運営者や製品開発者が脆弱性対策の必要
・IPA を通じ、普及・啓発活動として、「安全なウェブサイトの
性及び対策手法等を自ら学習することを支援する
作り方」及び、ウェブサイト運営者向けの普及啓発資料「安全
ため、既存の公開資料の拡充を行い、関係者と連携
なウェブサイトの運用管理に向けての 20 ヶ条」、「企業ウェ
し各種イベントでの講演やセミナー等を開催する
ブサイトのための脆弱性対応ガイド」、「EC サイト構築・運
ことで更なる普及啓発を図る。
営セキュリティガイドライン」の公開を継続した。また、製品
開発者向けの普及啓発資料「脆弱性対処に向けた製品開発者
向けガイド」の公開を継続した。
＜2024 年度年次計画＞
・引き続き、既存の公開資料の拡充を行い、関係者と連携し各種
イベントでの講演やセミナー等を開催することで更なる普及
啓発を図る。また、IT 初級者向けに「AppGoat」の利用方法に
ついての動画を公開し、円滑な学習推進を図る。

別添２ - 15 -