警察庁のサイバー空間脅威情勢、サイバー攻撃に新型コロナ関連情報が大いに悪用された2020年

警察庁は、「令和2年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

調査・レポート・白書・ガイドライン

2021.3.8 Mon 8:05

警察庁は3月4日、「令和2年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。令和2年は、新型コロナウイルスの感染拡大防止策としてテレワークやキャッシュレス決済が普及し、サイバー空間が日常生活と密接に関わり始めた。その状況の中で新たなサイバー犯罪やサイバー攻撃が国内外で発生しており、サイバー空間における脅威は極めて深刻な情勢としている。

新型コロナウイルスに関連するサイバー攻撃は2020年の特徴といえるが、これに関連するサイバー犯罪が疑われる事案を警察庁では887件の報告を受けている。このうち、「ショッピングサイトでマスクを購入したが商品が届かない」などの「詐欺」が446件と約半数（50.3％）を占めた。給付金の送金のために返信を促す「不審メール・不審サイト」が135件（15.2％）、「個人情報等不正取得」が103件（11.6％）と続いた。

令和2年に発生した主なサイバー攻撃の事例では、1月および2月に防衛関連企業がサイバー攻撃を受け、情報漏えいの可能性があると発表した。この企業は11月にもサイバー攻撃を受け、国内取引先の金融機関口座に関する情報が流出したと発表している。また5月には、大手電気通信事業者が海外拠点への侵入をきっかけに情報漏えいの可能性を発表。7月にはリモートアクセスに利用したBYOD端末から不正アクセスされ、社内ファイルが閲覧された可能性があると発表している。8月には大手製造業者がSNSを発端としたマルウェア感染も発生している。

海外では、「APT29」と呼ばれるロシアの諜報機関に属するサイバー攻撃集団による、新型コロナウイルス関連の研究情報や知的財産を狙う攻撃に対し、米国、英国、カナダが7月に注意喚起を行っている。同じく7月には、中国政府期間の利益などを目的に新型コロナウイルスのワクチン開発などに関連する企業のネットワークの脆弱性などを調査したとして、米国司法省が中国籍の2名を起訴している。12月には、ITインフラ管理ソフトの脆弱性を利用したサイバー攻撃が発生し、米CISA（サイバーセキュリティ・インフラストラクチャ・セキュリティ庁）などが注意喚起を発表した。

サイバー犯罪の事例では、11月に国内大手企業がランサムウェアに感染し、いわゆる二重恐喝が発生。9月には、事業者が提供するスマートフォン決済サービスと提携する金融機関に解説された口座情報を不正に入手・連携し、不正な振替（チャージ）を行う事案が確認された。2月には、本人確認が行われていないSMS機能付きデータSIMカードを利用し、利用者と異なる電話番号を登録させるSMS認証代行の事案も確認されている。

警察庁が24時間体制で運用するリアルタイム検知ネットワークシステムでは、令和2年に1日・1IPアドレス当たり6,506.4件のアクセスを検知。前年の4,192.0件から増加しており、IoT機器など攻撃対象の増加と、踏み台を含む攻撃側の機器やサーバの増加が要因としている。事実、IoT機器などが多く使用する1024以上のポートへのアクセスが急増している。

また同庁がサイバーインテリジェンス情報共有ネットワークにより把握した標的型攻撃の件数は4,119件であり、このうち「ばらまき型」が全体の95％を占めた。また、送信先メールアドレスがインターネット上で公開されていないものが全体の75％、送信元メールアドレスが偽装されていると考えられるものが全体の97％を占めた。