公安調査庁サイバー脅威概況2022公開、中露北のAPTアトリビューションより詳細に

　公安調査庁は4月14日、「サイバー空間における脅威の概況2022」を公表した。同庁では、サイバー空間における脅威の概況等について広く周知するために同資料を公表している。

　同資料では2021年におけるサイバー脅威の概況として「相次ぐ日本企業の海外拠点を狙った攻撃の発覚」「日本国内でランサムウェア攻撃が多数発生」「オンライン・インフルエンス・オペレーションの広がり」を取り上げ、事例等を紹介している。

　また米英政府などが、国家による不正なサイバー活動を抑止するために、中国、ロシア、北朝鮮に対し行ったパブリック・アトリビューションについても紹介している。

　中国・ロシアに対しては、軍・情報機関のサイバー攻撃への関与とサイバー犯罪者との協力を指摘、北朝鮮に対しては、サイバー攻撃を用いた不正な金銭獲得・諜報・破壊活動に対する軍の関与を指摘し、実例を挙げている。

　その他、サイバー攻撃の手法と対策として、「VPN機器の脆弱性を利用した攻撃」「テレワーク環境の脆弱性を利用した攻撃」「「Apache Log4j」の脆弱性」「メールを利用した標的型攻撃」などの事例を取り上げている。