よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (25 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

2023 年8月には、内閣サイバーセキュリティセンター(以下「NISC」という。)が、メーカに
おいて確認できていなかった機器の脆弱性を原因とした、電子メール関連システムに関する
不正通信により、個人情報を含むメールデータの一部が外部に漏えいした可能性があること
を公表した。さらに 2023 年 11 月には、JAXA が外部から JAXA 内の業務用イントラネットの
管理用サーバに不正アクセスが行われた可能性があったことを公表している。このほかにも、
例えば海外では、システムへの侵入後、OS 等にあらかじめ組み込まれている機能を悪用し、
セキュリティ製品からの検知を回避しながら行われる Living Off The Land 攻撃(システム
内寄生攻撃)が発生しており、サイバー攻撃の攻撃手法はますます洗練化・巧妙化し、検知
が極めて難しくなっている。そのため、脆弱性を修正するプログラムの適用に加え、ネット
ワーク内で不審な活動が行われていないか継続的に監視を行うなど、更なる対策が求められ
るようになっている。
2023 年9月には、警察庁及び NISC は、米国家安全保障局(NSA)、米連邦捜査局(FBI)及
び米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)
とともに、中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック)による
サイバー攻撃に関する合同の注意喚起を発出している。当該注意喚起においては、BlackTech
による手口を広く公表した上で、標的となる可能性のある組織や事業者に対し、サイバー攻
撃の被害拡大を防止するための適切なセキュリティ対策を講じることや、ネットワークの不
審な通信を検知した際には、所管省庁、警察、セキュリティ関係機関等へ速やかに情報提供
することを呼び掛けている。
2022 年2月のロシアによるウクライナ侵略開始以降、親ロシア派ハクティビストによるウ
クライナやウクライナ支援国家に対するサイバー攻撃が日々行われている。ウクライナを支
援する我が国に対しても、SNS 上で親ロシア派ハクティビストのものとみられる複数のアカ
ウントから、DDoS 攻撃の犯行をほのめかす投稿が散発的ではあるが継続的になされている。
また、2023 年 10 月以降のガザ地区を巡る情勢悪化を受け、反イスラエルを掲げるハクテ
ィビストとみられる SNS のアカウントからは、ロシアが国連安全保障理事会に提出した決議
案に反対票を投じた国へのサイバー攻撃を呼び掛ける投稿がなされ、我が国は名指しでサイ
バー攻撃の標的とされた。さらに、政治的主張や抗議活動の一環として DDoS 攻撃が行われて
いる可能性がある。SNS 上では、国際ハッカー集団「アノニマス」のものとみられるアカウン
トから、散発的に出入国管理及び難民認定法の改正に反対し、政府機関等に対して DDoS 攻撃
を行ったことを示唆する投稿がなされたほか、2023 年7月から8月にかけては、東京電力福
島第一原発の ALPS 処理水海洋放出計画に反対し、日本政府等に対して DDoS 攻撃を行ったこ
とを示唆する投稿がなされた。
2023 年5月、NISC 及び警察庁は連名で重要インフラ事業者等のウェブサイトへの DDoS 攻
撃に関する注意喚起を行い、リスク低減に向けたセキュリティ対策の実施を呼び掛けている。

第2

特に強力に取り組む施策
こうしたサイバー攻撃の洗練化・巧妙化が高度に進展している昨今の情勢下において、国

家安全保障戦略においては、我が国を全方位でシームレスに守るため、サイバー防御の強化、
能動的サイバー防御の導入及びその実施のために必要な措置の実現に向けた検討、サイバー
- 5 -