はじめに
近年、世界各地で重要インフラの機能停止や機密情報の窃取を企図したとみられる
サイバー攻撃が相次いで発生し、我が国でも政府機関等において DDoS 攻撃とみら
れる被害が発生しているほか、生成 AI を悪用した事案等の高度な技術を悪用した事
案も発生している。このようなサイバー攻撃の前兆ともなるぜい弱性探索行為等の不
審なアクセス件数は、増加の一途をたどり、その大部分が海外を送信元とするアクセ
スが占めている。また、令和 6 年上半期におけるランサムウェアの被害報告件数は、
114 件と引き続き高水準で推移しており、流出した情報は、ダークウェブ上のリーク
サイトに掲載されていることが確認されている。このようなランサムウェアの被害拡
大の背景には、ランサムウェアの開発・運営を行う者が、攻撃の実行者にランサムウ
ェア等を提供し、その見返りとして身代金の一部を受け取る態様（RaaS：Ransomware
as a Service）を中心とした攻撃者の裾野の広がりがあると指摘されている。
また、情報通信技術の発展が社会に便益をもたらす反面、インターネット空間を悪
用した犯罪も脅威となっている。例えば、インターネットバンキングに係る不正送金
事案や、SNS を通じて金銭をだまし取る SNS 型投資・ロマンス詐欺、暗号資産を利
用したマネー・ローンダリングが発生するなど、インターネット上の技術・サービス
が犯罪インフラとして悪用されている実態が見られる。
さらに、インターネット上には、児童ポルノ等の違法情報や犯罪を誘発するような
有害情報が存在するほか、近年 SNS 上に氾濫する犯罪実行者募集情報は深刻な治安
上の脅威となっている。令和６年１月に発生した能登半島地震に際しては、過去の災
害時の画像や偽の救助情報が拡散される事態も見られた。
このような状況の中、警察においては、令和６年４月、全国を管轄して直接捜査を
実施するサイバー特別捜査隊を、サイバー特別捜査部に発展的に改組し、捜査はもと
より、重大サイバー事案の対処に必要な情報の収集、整理及び事案横断的な分析等を
行う体制を強化した。サイバー特別捜査部では、EUROPOL 主導の国際共同捜査へ参
画し、海外の DDoS 攻撃ウェブサービスを利用した DDoS 攻撃事案の国内被疑者を
特定し逮捕したほか、能登半島地震において被災者を装って救助を求める虚偽の内容
を投稿した被疑者の逮捕に貢献するなどしている。
そのほか、警察庁においては、中国政府を背景とするサイバー攻撃グループ APT40
による攻撃手法や緩和策が示された国際アドバイザリーの共同署名に参画し、本件ア
ドバイザリーを公表するなど様々な取組を実施している。
本資料は、第１部で令和６年上半期中のサイバー空間の脅威に関し、情勢及び警察
の取組を、第２部でサイバー特別捜査部の活動状況を取りまとめたものである。