サイバー攻撃事例/上級者向
サイバー空間の脅威<ICT&IT事業者向け>警察庁制作
サイパー攻撃に関する情勢
サイバー攻撃は、「サイバーテロ」と「サイバーインテリジェンス」の2つに大別されます。
● サイバーテロ
サイバーテロとは、重要インフラの基幹システムに対する電子的攻撃、または、同システムにおける重大な障害で電子的攻撃による可能性が高いものを言います。
その主な手口としては、特定のコンピューターに複数のコンピューターから一斉に大量のデータを送信して負荷を掛ける等して、そのコンピューターによるサービスの提供を不可能にする「DDoS攻撃」や、セキュリティ上の脆弱性を悪用する等してコンピューターに不正に侵入したり、不正プログラムに感染させたりする事等により、管理者や利用者の意図しない動作をそのコンピューターに命令する手口が有ります。
※DDoS攻撃(Distributed Denisl of Server)とは、分散型サービス不能攻撃の略称です。
● サイバーインテリジェンス
サイバーインテリジェンスとは、情報通信技術を用いて、事業者等が保有する先端技術や国の機密情報を窃取する目的で行われる諜報活動であり、国の治安・安全保障及び危機管理に影響を及ぼしかねない問題と成っています。
その主な手口としては、業務に関連した正当なものであるかの様に装いつつ、市販の不正プログラム対策ソフトでは検知出来ない不正プログラムを添付した電子メールを送信し、これを受信したコンピューターを不正プログラムに感染させ、情報の窃取を図る標的型メール攻撃が有ります。
国内におけるサイバー攻撃の事例
● <国内における事例-1>法務省に対するサイバー攻撃(2014年9月)
2014年9月に、法務省法務局の一般事務を処理する為のネットワークにつながれた端末と外部との不審な通信が確認された為に、当該通信内容等の調査を行っていたところ、民事局及び法務局が保有する一部のサーバー及び綿末に対して外部からの不正アクセスが有り、法務局の情報の一郎が外部に送信された可能性が有る事が発表されました。
● <国内における事例-2>日本年金機構に対するサイバー攻撃(2015年5月)
2015年5月に、日本年金機構の織員の端末が不正プログラムに感染した事により、同織員が保有する個人情報の一部(約125万件)が外部に流出しました。
海外におけるサイバー攻撃の事例
● <海外における事例-1>イランにおけるサイバー攻撃(2010年11月)
2010年11月に、イランの原子力発電所等の制御システムが不正に操作され、遠心分離機が一時的に停止しました。
不正プログラムのSTUXNET(スタックスネット)によるサイバーテロの可能性が高いとの報道が成されました。
※STUXNET(スタックスネット)とは、2010年にイランを中心とした中東の各地域で発見された、標的型攻撃を行うマルウェアの通称で、物理的な機器破壊・稼働停止を引き起こした初めてのマルウェアと言われています。
● <海外における事例-2>韓国におけるサイバー攻撃(2013年3月)
2013年3月に、韓国の放送局や金融機関の内部の情報システムに接続された数万台の端末において、同時多発的に不正プログラムが動作し、端末が起動不能と成る、データが破壊される等の被害が発生しました。
この攻撃により、ニュース原稿の作成や編集作業や、ATM・インターネットバンキングと言った金融取引に甚大な影響が生じました。
韓国政府は、北朝鮮の関与を指摘しています。
● <海外における事例-3>フランスにおけるサイバー攻撃(2015年4月)
2015年4月に、フランスの国際放送局「TV 5 MONDE」は、イスラム過激派組織、いわゆる「イスラム国」に関連すると見られる者からサイバー攻撃を受けた事を明らかにしました。
攻撃は約3時間に亘り、同局の番組が放送出来ない状態と成り、公式ホームページやフェイスブック及びツイッターのアカウントも乗っ取られて管理不能と成りました。管理不能と成ったホームページ等において、攻撃者はフランス軍の空爆を避難する文書等を掲示しました。
海外では、大規模なサイバーテロにより報道や金融取引に支障が生じる等、市民生活や社会経済活動に影響が及ぶ事案も発生しており、サイバーテロによる脅威は現実的なものと成っています。
一方我が国では、政府機関や民間企業が保有する情報の窃取を企図したと見られる標的型メール攻撃等によるサイバーインテリジェンス事案が頻発しており、長期間に亘って多数の端末から情報が流出していた可能性が判明する等、実際の被害も発生しています。
サイバー空間を取り巻く情勢は、まさに危機的なものであると言えます。
サイバー攻撃に対する警察の取り組み
サイバー攻撃に対する態勢
サイバー攻撃の脅威の高まりを受け、警察では、サイバー攻撃対策の為の態勢を整備し、捜査を通じた実態解明の推進と被害の未然防止・拡大防止に当たっています。
1.<情報面での使命>サイバー攻撃対策官/サイバーフォースセンター長
- サイバー攻撃対策官は、サイバー攻撃分析センターの長として、サイバー攻撃に係わる情報を集約・分析して、広域捜査・国際捜査の指導・調整に当たっています。
- サイバーフォースセンター長は、技術情報を集約・分析して、攻撃の予兆の把握に当たっています。
⇒ 技術情報と捜査成果の集約
2.<技術面での使命>サイバーフォース
- サイバー攻撃に係わる捜査・実態解明の技術的支援に当たっています。
- 被害の未然防止・拡大防止の為の技術的支援に当たっています。
- サイバー攻撃に係わる技術情報の調査・収集・分析に当たっています。
⇒ 技術情報の提供
⇒ サイバーフォースとの相互連携
3.<捜査面での使命>都道府県警察(サイバー攻撃特別捜査隊等)
- サイバー攻撃に係わる情報収集に当たっています。
- サイバー攻撃の捜査に当たっています。
- 民間事業者等との連携による未然防止対策に当たっています。
⇒ 捜査の成果報告
⇒ 都道府県警察との相互連携
4.官民連携した被害の未然防止・拡大防止の為の対策
<重要インフラ事業者等との連携>
- 個別訪問を通じた情報提供に当たっています。
- サイバーテロの発生を想定した共同対処訓練の実施に当たっています。
- サイバーテロ対策協議会を通じた連携強化に当たっています。
<先端技術を有する事業者等との連携>
- 情報窃取の標的と成る恐れの有る約6,800の事業者等との情報共有ネットワークの構築に当たっています。
- 標的型メール攻撃等の情報を集約・分析し、これに基づく注意喚起を行い、被害の未然防止に当たっています。
<セキュリティ関係事業者等との連携>
- 市販の不正プログラム対策ソフトでは検知出来ない、新たな不正プログラム等の情報提供に当たっています。
- ITユーザー全体のセキュリティ対策の向上に当たっています。
警察においては、サイバー攻撃の標的に成る事が懸念される、大規模な国際会議や国際イベント開催を見据えて、重要インフラ事業者等との連携強化に取り組み、サイバー空間の脅威に対する万全の対策を講じる為に、サイバー攻撃への対策能力の強力を推進しています。
サイバー攻撃からの被害を認知した場合には、被害の拡大防止措置を行うと共に、最寄りの警察署までご連絡下さい。
※このページの記載内容は、平成27年7月に警察庁制作の「サイバー空間の脅威」から引用しました。
このページの記載内容は、福岡県警察から許可を取って、警察庁が制作の「サイバー空間の脅威」のリーフレットから引用させて頂いております。