資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (43 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
GSOC では、ウェブサイト等への攻撃をはじめとする各種のサイバー攻撃に悪用される可
能性があるソフトウェアについての脆弱性情報等を政府機関等に情報提供を行っている。
2023 年度においては、第一 GSOC で 406 件、第二 GSOC では 455 件の脆弱性情報等を提供し
た(図表1-2-5)。
対策に緊急を要する脆弱性が発見されたソフトウェアが増加したことに伴い、2019 年度
以降、脆弱性等の情報提供件数が増加している。
図表1-2-5
GSOC が情報提供したソフトウェアの脆弱性情報等の件数
(3)今年度及び今後の対応
2023 年度は引き続き利用が拡大するクラウド利用組織の監視強化を図るとともに、他機
関との連携等を通じて情報収集機能の強化を図った。
2023 年度の政府機関等に対する攻撃については、
(1)~(4)に記載した傾向となった
が、脆弱性を狙った攻撃は継続しており、攻撃者が脆弱性の新旧は問わず、広範囲の IP ア
ドレスに対して攻撃する傾向もある。また、攻撃対象組織の業務に関する件名を用いて関係
者を装う不審メールも引き続き見られた。この他、パソコンの画面に偽のセキュリティ警告
画面を表示させ、電話やメールを通じて、利用者のログイン情報を聞き出したり、遠隔操作
ソフトをインストールさせたりしようとする「テクニカルサポート詐欺」に関する通報もあ
るため、引き続きパッチ適用などの迅速な脆弱性対策を継続するとともに、情報システムの
利用者に対する情報セキュリティ教育も対策として重要である。
GSOC としては、こうした状況を踏まえ、引き続き第一 GSOC と第二 GSOC との間で緊密な
連携を図り、政府機関等へのサイバー攻撃に対し迅速かつ適切に対応していくこととして
いる。また、脆弱性等の情報提供件数が増加している状況を踏まえ、横断的なアタックサー
フェスマネジメントと一体的な運用を行うことにより、より効果的な脆弱性対応を推進す
る。さらに、悪意あるウェブサイトやマルウェア等の脅威からユーザを保護し、それらの脅
- 23 -