資料編
（第１部１「高度な技術を悪用したサイバー攻撃の脅威情勢」関連）
高度な技術を悪用したサイバー攻撃に対する警察の取組②
● サイバー脅威を緩和するための合同ガイダンス
令和６年５月、警察庁及び内閣サイバーセキュリティセンター（NISC）
は、カナダ、エストニア、フィンランド及び英国の関係機関とともに、米国
サイバーセキュリティ・インフラストラクチャー安全保障庁（CISA）が作
成・公表した、サイバー攻撃の被害に遭う危険性が高い組織・個人向けのリ
スク緩和策に関する合同ガイダンスの共同署名に加わった。
【合同ガイダンスの内容】
① 学術界、シンクタンク、ジャーナリスト、NGO 等の人権保護や民主主義
の推進に関与する組織・個人は、民主主義の価値や利益を損なおうとする
「国家」を背景とするサイバー攻撃集団の攻撃対象となる危険性が高いと
考えられている旨を言及。
② 産業界からの報告を引用して、
「国家」を背景とするサイバー攻撃は主に
ロシア、中国、イラン及び北朝鮮の「政府」からのものである旨を指摘。
③

攻撃対象となる危険性の高い組織・個人に対して、サイバー攻撃の脅威
を緩和するためのリスク緩和策を提言するとともに、ソフトウェア作成業
者に対して、顧客のセキュリティに対する態勢改善を提言。

２ ランサムウェア関連
● 通報・相談しやすい環境の整備
通報・相談に係る負担軽減の観点から、警察庁のウェブサイトにおいて、
都道府県警察に対するサイバー事案に関する通報・相談・情報提供の統一窓
口を設置し、令和６年３月から運用を開始した。また、同年５月、一般社団
法人日本損害保険協会長とサイバー警察局長が対談し、同協会の会員企業等
に対してランサムウェア被害に遭った場合の警察への通報・相談の重要性を
訴求するよう依頼した。
● リークサイト上において売買されるアクセス権の把握等
ダークウェブ上のリークサイトにおけるアクセス権の売買等を監視し、
国内の事業者等のユーザ ID・パスワード等が掲載されていることを把握し
た場合は、都道府県警察を通じ、その旨を連絡し、必要な対策を講じるよう
求めている。
42