公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。
同資料では過去のサイバー情勢悪化のマイルストーンとして、2000年1月の日本の中央官公庁のWeb改ざんをはじめとする7つのサイバー攻撃とそれによって発生した事故を挙げている。
・2000年1月:科学技術庁をはじめとする複数の中央省庁などのWebサイト改ざん事案
・2010年1月:オーロラ作戦の発覚
・2010年11月:マルウェア「Stuxnet」によるイラン核関連施設攻撃の発覚
・2016年11月:米国大統領選挙へのロシアの干渉
・2017年5月:ランサムウェア「WannaCry」事案
・2017年9月:米国企業「エクイファクス」からの個人情報窃取の発覚
・2020年12月:IT管理ツールを利用したサプライチェーン攻撃の発覚
また同資料では、2020年にはランサムウェアを利用した攻撃に注目が集まったことを挙げ、事業継続に不可欠なシステムや情報を保存した端末を特定しランサムウェアに感染させる事案の増加と、身代金だけでなく窃取した情報を暴露すると脅迫して金銭を要求する「二重脅迫型」の事案の増加を最近の傾向として挙げ、米国連邦捜査局「IC3 Annual Report」からランサムウェア被害額の増加についても以下の通り紹介している。
同資料では過去のサイバー情勢悪化のマイルストーンとして、2000年1月の日本の中央官公庁のWeb改ざんをはじめとする7つのサイバー攻撃とそれによって発生した事故を挙げている。
・2000年1月:科学技術庁をはじめとする複数の中央省庁などのWebサイト改ざん事案
・2010年1月:オーロラ作戦の発覚
・2010年11月:マルウェア「Stuxnet」によるイラン核関連施設攻撃の発覚
・2016年11月:米国大統領選挙へのロシアの干渉
・2017年5月:ランサムウェア「WannaCry」事案
・2017年9月:米国企業「エクイファクス」からの個人情報窃取の発覚
・2020年12月:IT管理ツールを利用したサプライチェーン攻撃の発覚
また同資料では、2020年にはランサムウェアを利用した攻撃に注目が集まったことを挙げ、事業継続に不可欠なシステムや情報を保存した端末を特定しランサムウェアに感染させる事案の増加と、身代金だけでなく窃取した情報を暴露すると脅迫して金銭を要求する「二重脅迫型」の事案の増加を最近の傾向として挙げ、米国連邦捜査局「IC3 Annual Report」からランサムウェア被害額の増加についても以下の通り紹介している。
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/31411.png)
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/31237.png)
