中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 | ScanNetSecurity
2024.03.19(火)

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023

公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。

調査・レポート・白書・ガイドライン
国家等が関与・支援するサイバー攻撃の概要
  • 国家等が関与・支援するサイバー攻撃の概要
  • 米国におけるランサムウェア被害件数・被害額

 公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。同庁ではサイバー攻撃のほか、国際テロや周辺国情勢、国内諸団体の動向など、我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。

 「サイバー空間における脅威の概況」は、サイバー空間において増大する脅威の周知を目的に、2020年から作成している。サイバー脅威は依然として深刻な状況であり、サイバー空間において注視すべき分野も拡大している。

 2023版では、非国家主体の活動や偽情報の拡散がもたらす脅威や、宇宙・海洋分野へのサイバー空間の拡大に伴う脅威の増大を特集で取り上げている。また、国家等が関与・支援するサイバー攻撃について、その概要や欧米諸国等によるパブリック・アトリビューションをまとめたほか、「サイバー攻撃の手法と対策」も掲載している。

 「概況1:多様化する非国家主体の活動」では、国際的な事象に関連して活動する非国家主体によるサイバー攻撃を取り上げている。ウクライナ侵略を契機に、サイバー空間には、ロシアまたはウクライナ支持派の集団・個人が現れ、その数は約200グループとの報道もある。特に「Killnet」を名乗るハッカー集団は日本にも宣戦布告し、行政機関や鉄道会社のWebサイトにDDoS攻撃を行っている。

 8月には、米国のペローシ下院議長が台湾に到着する直前から、台湾の総統府など多数のWebサイトにDDoS攻撃が発生したほか、各地の駅やコンビニなどでTVモニターがハッキングされ、同議長を批判するメッセージが映し出された。この一連のサイバー攻撃に関しては、後に「27Attack」を名のる中国の愛国的ハッカー集団が実行したと主張している。

 「概況2:我が国内外でランサムウェア攻撃が多数発生」では、ランサムウェアの被害件数と被害額が年々増加していると指摘。日本の大手自動車部品メーカーでのシステム障害がランサムウェア攻撃であった可能性が報じられており、2月から3月には自動車関連企業およびその海外拠点に対するランサムウェア攻撃が複数判明している。医療機関へのランサムウェア攻撃も広く知られている。

 こうした状況を受けて、ランサムウェア対策に関する国際的な取組も進められている。ユーロポールを中心とした世界的プロジェクト「NO MORE RANSOM」に加え、2023年1月にはオーストラリアを議長国として、脅威情報の共有、不正資金対策、攻撃者の摘発などに関する国際協力の促進を目的とする「国際ランサムウェア対策タスクフォース」が発足した。

 特集「宇宙・海洋分野に対するサイバー攻撃」では、海事産業のIT化などにより宇宙・海洋分野にもサイバー空間が拡大しており、同分野を狙うサイバー攻撃も増加傾向にあるとして、攻撃事例を紹介している。また、「サイバー空間における脅威主体とアトリビューション」では、国家等が関与・支援する高度なサイバー攻撃集団を中国、ロシア、北朝鮮の国別に特徴とトピックをまとめている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  2. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

  5. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  6. NRIセキュア 日米豪セキュリティ実態調査発表、日本は生成 AI 導入率も低迷

  7. 初の一兆円超え、2024年国内セキュリティ市場 ~ IDC 予測

  8. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

  9. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  10. 上場企業は 74 日早い ~ サイバー攻撃発覚から公表に要する期間

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×