中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 | ScanNetSecurity
2024.05.28(火)

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023

公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。

調査・レポート・白書・ガイドライン
国家等が関与・支援するサイバー攻撃の概要
  • 国家等が関与・支援するサイバー攻撃の概要
  • 米国におけるランサムウェア被害件数・被害額

 公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。同庁ではサイバー攻撃のほか、国際テロや周辺国情勢、国内諸団体の動向など、我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。

 「サイバー空間における脅威の概況」は、サイバー空間において増大する脅威の周知を目的に、2020年から作成している。サイバー脅威は依然として深刻な状況であり、サイバー空間において注視すべき分野も拡大している。

 2023版では、非国家主体の活動や偽情報の拡散がもたらす脅威や、宇宙・海洋分野へのサイバー空間の拡大に伴う脅威の増大を特集で取り上げている。また、国家等が関与・支援するサイバー攻撃について、その概要や欧米諸国等によるパブリック・アトリビューションをまとめたほか、「サイバー攻撃の手法と対策」も掲載している。

 「概況1:多様化する非国家主体の活動」では、国際的な事象に関連して活動する非国家主体によるサイバー攻撃を取り上げている。ウクライナ侵略を契機に、サイバー空間には、ロシアまたはウクライナ支持派の集団・個人が現れ、その数は約200グループとの報道もある。特に「Killnet」を名乗るハッカー集団は日本にも宣戦布告し、行政機関や鉄道会社のWebサイトにDDoS攻撃を行っている。

 8月には、米国のペローシ下院議長が台湾に到着する直前から、台湾の総統府など多数のWebサイトにDDoS攻撃が発生したほか、各地の駅やコンビニなどでTVモニターがハッキングされ、同議長を批判するメッセージが映し出された。この一連のサイバー攻撃に関しては、後に「27Attack」を名のる中国の愛国的ハッカー集団が実行したと主張している。

 「概況2:我が国内外でランサムウェア攻撃が多数発生」では、ランサムウェアの被害件数と被害額が年々増加していると指摘。日本の大手自動車部品メーカーでのシステム障害がランサムウェア攻撃であった可能性が報じられており、2月から3月には自動車関連企業およびその海外拠点に対するランサムウェア攻撃が複数判明している。医療機関へのランサムウェア攻撃も広く知られている。

 こうした状況を受けて、ランサムウェア対策に関する国際的な取組も進められている。ユーロポールを中心とした世界的プロジェクト「NO MORE RANSOM」に加え、2023年1月にはオーストラリアを議長国として、脅威情報の共有、不正資金対策、攻撃者の摘発などに関する国際協力の促進を目的とする「国際ランサムウェア対策タスクフォース」が発足した。

 特集「宇宙・海洋分野に対するサイバー攻撃」では、海事産業のIT化などにより宇宙・海洋分野にもサイバー空間が拡大しており、同分野を狙うサイバー攻撃も増加傾向にあるとして、攻撃事例を紹介している。また、「サイバー空間における脅威主体とアトリビューション」では、国家等が関与・支援する高度なサイバー攻撃集団を中国、ロシア、北朝鮮の国別に特徴とトピックをまとめている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  3. サイバーリスク対応優先度は経営課題 12 項目中最下位、1 %台(日本損害保険協会)

    サイバーリスク対応優先度は経営課題 12 項目中最下位、1 %台(日本損害保険協会)

  4. 情報漏えいした上場企業の株価、最大下落率は21.6%に

  5. セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表

  6. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  7. 2023年にネットバンキングの不正送金が急増した理由

  8. 子どものスマホ利用に対する保護者の取組み、「フィルタリング」が43.6%で最多に

  9. 被害額 1 億円超えのリスク「サイバー」が 6.3 % ~ 日本損保協会調査

  10. 2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×