サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (28 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
とにより、幅広い関係主体のセキュリティレベルを同時に底上げするとともに、GSOC 監視
等の政府機関等向けのオペレーションを強化する。
3
2023 年度の政府機関等における意図せぬ情報流出に係る情報セキュリティインシデ
ントの傾向
2023 年度の政府機関等において発生した情報セキュリティインシデントの主な要因のう
ち「意図せぬ情報流出」に係るものとして、BCC で送付すべき一斉送信メールを TO や CC で
送付しメールアドレスが流出した事案、関係のない第三者へ誤ってメールを送信した事案、
非公開資料を誤って外部の者にメール送信した事案、関係者にのみ公開すべき情報がシス
テムの設定ミス等でウェブ上に公開されていた事案などが発生している。
こうした事案を防止するためにも、委託先事業者も含めて、個々の職員のサイバーセキュ
リティに対する意識の涵養が不可欠である。
第3
経済社会基盤を支える各主体における情勢②(重要インフラ)
2023 年度、国内外において重要インフラ分野等で発生したサイバーセキュリティインシデ
ントについて総括する。
1
重要インフラ分野等を狙う恐喝を目的としたサイバー攻撃
国内外の重要インフラ分野等において、昨年度に続き、サイバー攻撃を用いた恐喝行為に
よるシステム障害や情報流出の事例が多数発生した。
国外の事例では、2023 年5月、米国テキサス州ダラス市がサイバー攻撃グループ Royal に
よるランサムウェア攻撃を受けた旨を公表した。市裁判所の公判廷が閉鎖されたほか、警察
及び消防の緊急通報時の派遣支援システム、水道料金のオンライン支払システム、図書館の
貸出システム等の複数の公共サービスが停止する事態となった。
2023 年 11 月、全米で 37 の医療施設を運営する医療サービス大手 Ardent 社がランサムウ
ェア攻撃を受け、複数の州にわたり、病院の業務に支障が発生した。傘下の医療施設で治療
中の患者への対応は継続したが、緊急性のない手術等のスケジュールを変更し、救急外来患
者の一部を他の地域の病院に振り分ける等の対応に追われた。
国内の事例でも、2022 年度に続き複数の事業者等がランサムウェアによるサイバー攻撃を
受け、サービスの提供に支障が及ぶ事態が度々発生した。
2023 年7月、港湾施設のコンテナターミナル及び集中管理ゲートで運用されているターミ
ナルオペレーションシステム(TOS)が、我が国の港湾施設にとって初めてとなるランサムウェ
アによる大規模なサイバー攻撃を受けて停止した。感染したサーバのデータは全て暗号化さ
れており、感染経路を断定することはできないものの、VPN 機器から侵入された可能性が考え
られる。約3日間にわたり港湾のコンテナの搬入・搬出が止まる等、物流に大きな影響を及
ぼし、荷役スケジュールに影響が生じた船舶 37 隻、搬入・搬出に影響があったコンテナ約2
万本(推計)のほか、自動車製造業者の複数拠点の稼働停止、アパレルメーカーにおける衣
- 24 -