公安調査庁は、「サイバー空間における脅威の概況 2023」を公開した。同庁ではサイバー攻撃のほか、国際テロや周辺国情勢、国内諸団体の動向など、我が国の公共の安全に影響を及ぼし得る国内外の諸動向について情報を収集・分析し、それらを関係機関に適時・適切に提供している。
「サイバー空間における脅威の概況」は、サイバー空間において増大する脅威の周知を目的に、2020年から作成している。サイバー脅威は依然として深刻な状況であり、サイバー空間において注視すべき分野も拡大している。
2023版では、非国家主体の活動や偽情報の拡散がもたらす脅威や、宇宙・海洋分野へのサイバー空間の拡大に伴う脅威の増大を特集で取り上げている。また、国家等が関与・支援するサイバー攻撃について、その概要や欧米諸国等によるパブリック・アトリビューションをまとめたほか、「サイバー攻撃の手法と対策」も掲載している。
「概況1:多様化する非国家主体の活動」では、国際的な事象に関連して活動する非国家主体によるサイバー攻撃を取り上げている。ウクライナ侵略を契機に、サイバー空間には、ロシアまたはウクライナ支持派の集団・個人が現れ、その数は約200グループとの報道もある。特に「Killnet」を名乗るハッカー集団は日本にも宣戦布告し、行政機関や鉄道会社のWebサイトにDDoS攻撃を行っている。
8月には、米国のペローシ下院議長が台湾に到着する直前から、台湾の総統府など多数のWebサイトにDDoS攻撃が発生したほか、各地の駅やコンビニなどでTVモニターがハッキングされ、同議長を批判するメッセージが映し出された。この一連のサイバー攻撃に関しては、後に「27Attack」を名のる中国の愛国的ハッカー集団が実行したと主張している。
「概況2:我が国内外でランサムウェア攻撃が多数発生」では、ランサムウェアの被害件数と被害額が年々増加していると指摘。日本の大手自動車部品メーカーでのシステム障害がランサムウェア攻撃であった可能性が報じられており、2月から3月には自動車関連企業およびその海外拠点に対するランサムウェア攻撃が複数判明している。医療機関へのランサムウェア攻撃も広く知られている。
こうした状況を受けて、ランサムウェア対策に関する国際的な取組も進められている。ユーロポールを中心とした世界的プロジェクト「NO MORE RANSOM」に加え、2023年1月にはオーストラリアを議長国として、脅威情報の共有、不正資金対策、攻撃者の摘発などに関する国際協力の促進を目的とする「国際ランサムウェア対策タスクフォース」が発足した。
特集「宇宙・海洋分野に対するサイバー攻撃」では、海事産業のIT化などにより宇宙・海洋分野にもサイバー空間が拡大しており、同分野を狙うサイバー攻撃も増加傾向にあるとして、攻撃事例を紹介している。また、「サイバー空間における脅威主体とアトリビューション」では、国家等が関与・支援する高度なサイバー攻撃集団を中国、ロシア、北朝鮮の国別に特徴とトピックをまとめている。
