資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (24 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サマリー」)
第1
1
サイバー空間を巡る昨今の状況変化と情勢
昨今の状況変化
2023 年度は、国家を背景とするグループからの攻撃をはじめとするサイバー攻撃の洗練化
や巧妙化が一層進展し、政府機関等への攻撃や、重要インフラ事業者を中心とした民間企業
へのサプライチェーン・リスクを突いた攻撃、ランサムウェア等による被害が拡大した。ま
た、いわゆるゼロデイ攻撃に係るリスクや、生成 AI 等をはじめとする新たな技術の普及に伴
うリスクの増大等、従来の対策では容易に対処できない新たなリスクも増大している。
利用者側から見れば、デジタル化の更なる進展により、あらゆるドメインにおいてアタッ
クサーフェス(侵入口)が一層拡大する中、地域・中小企業のセキュリティ対策が重大被害
の発生にも影響を及ぼす状況となっている。そうした中で、インシデントを未然に防止する
観点から、サイバーインシデントの傾向等を事前に把握し検知するための取組がますます重
要になっている。
国際的な状況を見れば、2022 年から引き続くロシア・ウクライナ情勢や、2023 年 10 月以
降のイスラエル・パレスチナ情勢等による国際情勢の緊迫化も踏まえ、サイバー攻撃の洗練
化・巧妙化やそのリスクは引き続き急速に高まっている。
2
サイバー空間の現下の情勢 ~サイバー攻撃の洗練化・巧妙化~
2023 年においては、昨年に引き続きランサムウェアを用いたサイバー攻撃が依然として脅
威となっている。警察庁によれば、2023 年におけるランサムウェアによる被害件数は 197 件
と高水準で推移しているほか、データを暗号化することなく、データを窃取した上で対価を
要求する手口による被害が新たに 30 件確認されている。2023 年7月には、名古屋港コンテ
ナターミナルのシステムがランサムウェアに感染し、これにより、約3日間にわたりコンテ
ナの搬入・搬出作業が停止し物流に大きな影響を及ぼしたが、ランサムウェアによる情報シ
ステムの停止が社会経済活動に多大な影響を及ぼす事案は毎年のように発生している。また、
2023 年に警察庁が実施したランサムウェア被害に遭った企業・団体等へのアンケートによる
と、ランサムウェアの感染経路は、有効回答数(115 件)の約 63%(73 件)が VPN 機器からの
侵入、約 18%(21 件)がリモートデスクトップからの侵入となっており、テレワーク等に利
用される機器等の脆弱性や強度の弱い認証情報等を利用して侵入する手口が多く見られた。
ランサムウェア攻撃に限らずサイバー攻撃への対策においては、脆弱性情報を迅速に収集
し、修正プログラムを適用することが重要である。近年は、脆弱性情報が公表された直後に、
脆弱性を実証するためのプログラム(PoC:概念実証)がインターネットに公開されることが
多くなっている。また、ソフトウェア等のメーカが確認できていない脆弱性によるサイバー
攻撃(いわゆるゼロデイ攻撃)により、長期間にわたり情報が窃取される事案が散見されて
いる。2023 年7月には、中国を拠点とするとされるサイバー攻撃グループによる Microsoft
クラウドサービスへの不正アクセス事案が発生したとされ、米国政府等も被害に遭っている。
- 4 -