よむ、つかう、まなぶ。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について (35 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf |
| 出典情報 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/19)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
資料編
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
令和6年上半期における主なサイバー攻撃事例
● 情報窃取を企図したとみられる不正アクセス
令和6年3月、大手システム事業者は、業務上使用する複数のコンピュータ
が不正プログラムに感染し、個人情報や顧客情報を含むファイルが不正に持
ち出せる状況になっていたと発表した。
● 情報窃取を企図したとみられる不正アクセス(その2)
令和6年3月、半導体関連機器事業者は、同社のサーバ等が第三者による不
正アクセスを受けた可能性があると発表した。
● 重要インフラの機能に影響を及ぼしたサイバー攻撃
令和6年5月、大手鉄道事業者は、インターネット上の乗車券等の予約サー
ビスを提供するウェブサイト、スマートフォンの IC 乗車券サービスを提供す
るアプリケーション等に接続しづらい状況となっていることを発表した。
● DDoS 攻撃による被害とみられるウェブサイトの閲覧障害
令和5年 12 月から翌年4月にかけて、DNS 権威サーバを狙ったランダム
サブドメイン攻撃2によるとみられるウェブサイトの閲覧障害が断続的に発生
した。
● DDoS 攻撃による被害とみられるウェブサイトの閲覧障害(その2)
令和6年2月、政府機関、自治体、民間事業者等が運営するウェブサイトに
おいて閲覧障害が発生した。同じ頃、SNS 上に、ハクティビストのものと思
われる複数のアカウントから、それらの犯行をほのめかす投稿が確認された。
2
ランダムサブドメイン攻撃:攻撃者がランダムな文字列等を使用して特定のドメインに対する多数のサ
ブドメイン名を生成し、DNS サーバへ名前解決要求を行うことで、攻撃対象とされたドメインの DNS 権
威サーバに対して問合せを集中させる攻撃。
30
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
令和6年上半期における主なサイバー攻撃事例
● 情報窃取を企図したとみられる不正アクセス
令和6年3月、大手システム事業者は、業務上使用する複数のコンピュータ
が不正プログラムに感染し、個人情報や顧客情報を含むファイルが不正に持
ち出せる状況になっていたと発表した。
● 情報窃取を企図したとみられる不正アクセス(その2)
令和6年3月、半導体関連機器事業者は、同社のサーバ等が第三者による不
正アクセスを受けた可能性があると発表した。
● 重要インフラの機能に影響を及ぼしたサイバー攻撃
令和6年5月、大手鉄道事業者は、インターネット上の乗車券等の予約サー
ビスを提供するウェブサイト、スマートフォンの IC 乗車券サービスを提供す
るアプリケーション等に接続しづらい状況となっていることを発表した。
● DDoS 攻撃による被害とみられるウェブサイトの閲覧障害
令和5年 12 月から翌年4月にかけて、DNS 権威サーバを狙ったランダム
サブドメイン攻撃2によるとみられるウェブサイトの閲覧障害が断続的に発生
した。
● DDoS 攻撃による被害とみられるウェブサイトの閲覧障害(その2)
令和6年2月、政府機関、自治体、民間事業者等が運営するウェブサイトに
おいて閲覧障害が発生した。同じ頃、SNS 上に、ハクティビストのものと思
われる複数のアカウントから、それらの犯行をほのめかす投稿が確認された。
2
ランダムサブドメイン攻撃:攻撃者がランダムな文字列等を使用して特定のドメインに対する多数のサ
ブドメイン名を生成し、DNS サーバへ名前解決要求を行うことで、攻撃対象とされたドメインの DNS 権
威サーバに対して問合せを集中させる攻撃。
30