1概要令和5年上半期におけるサイバー空間の脅威の情勢を示す指標、事例を示すとともに、サイバー空間における安全・安心の確保に向けた警察の主な施策等を取りまとめたもの。2サイバー空間の脅威情勢サイバー空間をめぐる脅威の情勢については、次に掲げる状況が見受けられるなど、極めて深刻な情勢が続いている。⑴ DDoS攻撃による被害とみられるウェブサイトの閲覧障害が複数発生し、一部の事案に関しSNS上でハクティビストや親ロシア派ハッカー集団からの犯行をほのめかす投稿が確認されている。⑵令和5年第1四半期のクレジットカード不正利用被害額は、前年同期と比較して増加している。また、令和5年上半期のインターネットバンキングに係る不正送金被害は、年間の数と比較して、被害件数が過去最多、被害総額も過去最多に迫る状況である。⑶ランサムウェア被害の件数が高水準で推移するとともに、データを暗号化する(ランサムウェアを用いる)ことなくデータを窃取し対価を要求する手口(「ノーウェアランサム」)による被害が、新たに6件確認された。3警察における主な取組⑴内閣サイバーセキュリティセンター(NISC)と連名で、重要インフラ事業者等のウェブサイトへのDDoS攻撃に関する注意喚起を行った。⑵総務省と連携し、携帯電話事業者に対してSIMスワップの対策強化(携帯電話機販売店における本人確認の強化等)を要請した結果、令和5年上半期におけるSIMスワップによる不正送金被害が激減した。⑶サイバー特別捜査隊及び大阪府警察において、インドネシア国家警察と連携し、フィッシングツール「16SHOP」を用いて不正に入手したクレジットカード番号等を使用して通販サイトの商品を窃取するなどしたインドネシア在住の同国人被疑者を特定し、令和5年7月に同国国家警察が同被疑者を逮捕した。令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について令和5年9月21日警察庁はじめに本資料は、令和5年上半期におけるサイバー空間の脅威の情勢を示す指標、事例を示すとともに、サイバー空間における安全・安心の確保に向けた警察の主な施策等を取りまとめたものである。また、資料の取りまとめに当たっては、以下の3部構成で内容を整理している。第1部「令和5年上半期における脅威情勢の要点」では、令和5年上半期におけるサイバー空間の脅威の情勢やサイバー事案の検挙状況等の要点をまとめている。また、「DDoS攻撃による被害とみられるウェブサイトの閲覧障害」、「クレジットカード不正利用被害額及びインターネットバンキングに係る不正送金被害の増加」、「「ノーウェアランサム」による被害」及び「インターネット上の重要犯罪密接関連情報」については、被害が増加するなど特に注視すべき脅威として捉え、それらの対処等をトピックとして取り上げるとともに、「外国捜査機関と連携したフィッシング事犯の検挙」についても、社会的反響が大きい事件検挙として紹介している。第2部「脅威の情勢」では、「サイバー攻撃の情勢等」、「フィッシング等に伴う被害の情勢等」、「ランサムウェア被害の情勢等」、「サイバー空間におけるぜい弱性探索行為等の観測状況」及び「インターネット上の違法・有害情報の実態等」といった被害等類型ごとに、その指標や特徴、警察における対処状況等を取りまとめている。第3部「サイバー事案の検挙状況等」では、サイバー特別捜査隊の活動状況やサイバー事案の検挙状況について、その指標や事例等を取りまとめている。-1第1部令和5年上半期における脅威情勢の要点1脅威概況令和5年上半期におけるサイバー空間をめぐる脅威については、ランサムウェア被害が依然として高水準で推移するとともに、フィッシング被害等に伴うクレジットカード不正利用被害やインターネットバンキングに係る不正送金被害も急増しているほか、インターネット上では児童ポルノや規制薬物の広告等の違法情報や、自殺サイトや爆発物・銃砲等の製造方法、殺人や強盗の請負等の有害情報が氾濫するなど、極めて深刻な情勢が続いている。2主な被害等の類型ごとの情勢及び対策(1)サイバー攻撃の情勢等○企業・団体等を対象とした不正アクセス等大手システム事業者、電子部品関連企業等に対する不正アクセスが確認されたほか、特定の事業者等に対する標的型メール攻撃が確認された。○ DDoS攻撃による被害とみられるウェブサイトの閲覧障害DDoS攻撃による被害とみられるウェブサイトの閲覧障害が複数発生し、一部の事案については、障害発生と同じ頃、SNS上でハクティビストや親ロシア派ハッカー集団からの犯行をほのめかす投稿が確認された。【トピック1DDoS攻撃に関する注意喚起】警察庁では、令和5年5月、内閣サイバーセキュリティセンター(以下「NISC」という。)と連名で、重要インフラ事業者等のウェブサイトへのDDoS攻撃に関する注意喚起を行った。【内容】①令和4年9月に発生した国内の政府関連や重要インフラ事業者などのウェブサイトに対する一連のDDoS攻撃に関する分析結果を示し、同事案で確認されたDDoS攻撃の主な手口のほか、攻撃元のIPアドレスについて99%が海外に割り当てられたものであることなどを特徴として挙げた。② DDoS攻撃への対策として、海外に割り当てられたIPアドレスからの通信の遮断、同一IPアドレスからのアクセス回数の制限等のサーバ設定の見直しのほか、システムの重要度に基づく選別・分離、通報先・連絡先一覧作成等の事案発生時の対策マニュアルの策定など、リスク低減に向けたセキュリティ対策の実施を呼び掛けた。*1携帯電話機販売店において、偽造した本人確認書類を使い、他人になりすましてMNP(携帯電話番号ポータビリティ)やSIMカードの再発行の手続を行い、携帯電話番号を乗っ取る手口をいう。
個人情報保護委員会は、企業側で不正アクセスや個人情報の漏えいなどが発生した際の「情報流出事案(個人情報保護法)」について、被害者や関係当局への通知を2022年春から義務化すると明らかにしました。
これには、サイバー攻撃やマルウェアなどによるセキュリティインシデントが後を絶たない中、企業側の対応が疎かになるケースが浮き彫りになっていることが背景にあります。
結論からいうと、改正後は情報流出事案の報告が義務化されるだけではなく、違反者は最大で罰金1億円を課せられる可能性もあり、企業側はより徹底したセキュリティ対策を迅速に行っていく必要があるのです。
情報流出事案による公表義務化(個人情報保護法の改正)が執行されると、不正アクセスによる漏えいなどが発生し、個人の権利利益を害する恐れがある場合に、 被害者や関係当局への通知が義務化される見込みです。
国内における情報漏えいの被害は、年々深刻化しているのが現状です。不正アクセスや情報漏えいの主な原因とされるサイバー攻撃や、マルウェアは日々進化しており、対象者が攻撃されていることすら気づかないぐらい、巧みに行われているのです。
実際に、2018年の情報セキュリティインシデントに関する調査結果によると、情報漏えいの被害にあった人数はトータルで561万3,797人、一件当たりの平均想定損害賠償額はなんと6億3,767万円にのぼると記載されています。
加えて、情報漏えいの主な原因は、上位10件中8件を占めた「不正アクセス」であり、これは2013年以降平均して多い傾向にあります。また、情報漏えいの被害にあっている主な業種は「情報通信業」であることも明らかになりました。
以上の結果から、情報漏えいの被害として高い割合を占めている「不正アクセス」をいかに未然に防ぐかが、今後の課題となってくるでしょう。
#UTM株式会社野添通信
#UTM設置工事野添通信
#インターネットセキュリティ野添通信
#ファイヤーウォール野添通信
Comentarios