よむ、つかう、まなぶ。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について (47 ページ)
出典
公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf |
出典情報 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/19)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
資料編
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
高度な技術を悪用したサイバー攻撃に対する警察の取組②
● サイバー脅威を緩和するための合同ガイダンス
令和6年5月、警察庁及び内閣サイバーセキュリティセンター(NISC)
は、カナダ、エストニア、フィンランド及び英国の関係機関とともに、米国
サイバーセキュリティ・インフラストラクチャー安全保障庁(CISA)が作
成・公表した、サイバー攻撃の被害に遭う危険性が高い組織・個人向けのリ
スク緩和策に関する合同ガイダンスの共同署名に加わった。
【合同ガイダンスの内容】
① 学術界、シンクタンク、ジャーナリスト、NGO 等の人権保護や民主主義
の推進に関与する組織・個人は、民主主義の価値や利益を損なおうとする
「国家」を背景とするサイバー攻撃集団の攻撃対象となる危険性が高いと
考えられている旨を言及。
② 産業界からの報告を引用して、
「国家」を背景とするサイバー攻撃は主に
ロシア、中国、イラン及び北朝鮮の「政府」からのものである旨を指摘。
③
攻撃対象となる危険性の高い組織・個人に対して、サイバー攻撃の脅威
を緩和するためのリスク緩和策を提言するとともに、ソフトウェア作成業
者に対して、顧客のセキュリティに対する態勢改善を提言。
2 ランサムウェア関連
● 通報・相談しやすい環境の整備
通報・相談に係る負担軽減の観点から、警察庁のウェブサイトにおいて、
都道府県警察に対するサイバー事案に関する通報・相談・情報提供の統一窓
口を設置し、令和6年3月から運用を開始した。また、同年5月、一般社団
法人日本損害保険協会長とサイバー警察局長が対談し、同協会の会員企業等
に対してランサムウェア被害に遭った場合の警察への通報・相談の重要性を
訴求するよう依頼した。
● リークサイト上において売買されるアクセス権の把握等
ダークウェブ上のリークサイトにおけるアクセス権の売買等を監視し、
国内の事業者等のユーザ ID・パスワード等が掲載されていることを把握し
た場合は、都道府県警察を通じ、その旨を連絡し、必要な対策を講じるよう
求めている。
42
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
高度な技術を悪用したサイバー攻撃に対する警察の取組②
● サイバー脅威を緩和するための合同ガイダンス
令和6年5月、警察庁及び内閣サイバーセキュリティセンター(NISC)
は、カナダ、エストニア、フィンランド及び英国の関係機関とともに、米国
サイバーセキュリティ・インフラストラクチャー安全保障庁(CISA)が作
成・公表した、サイバー攻撃の被害に遭う危険性が高い組織・個人向けのリ
スク緩和策に関する合同ガイダンスの共同署名に加わった。
【合同ガイダンスの内容】
① 学術界、シンクタンク、ジャーナリスト、NGO 等の人権保護や民主主義
の推進に関与する組織・個人は、民主主義の価値や利益を損なおうとする
「国家」を背景とするサイバー攻撃集団の攻撃対象となる危険性が高いと
考えられている旨を言及。
② 産業界からの報告を引用して、
「国家」を背景とするサイバー攻撃は主に
ロシア、中国、イラン及び北朝鮮の「政府」からのものである旨を指摘。
③
攻撃対象となる危険性の高い組織・個人に対して、サイバー攻撃の脅威
を緩和するためのリスク緩和策を提言するとともに、ソフトウェア作成業
者に対して、顧客のセキュリティに対する態勢改善を提言。
2 ランサムウェア関連
● 通報・相談しやすい環境の整備
通報・相談に係る負担軽減の観点から、警察庁のウェブサイトにおいて、
都道府県警察に対するサイバー事案に関する通報・相談・情報提供の統一窓
口を設置し、令和6年3月から運用を開始した。また、同年5月、一般社団
法人日本損害保険協会長とサイバー警察局長が対談し、同協会の会員企業等
に対してランサムウェア被害に遭った場合の警察への通報・相談の重要性を
訴求するよう依頼した。
● リークサイト上において売買されるアクセス権の把握等
ダークウェブ上のリークサイトにおけるアクセス権の売買等を監視し、
国内の事業者等のユーザ ID・パスワード等が掲載されていることを把握し
た場合は、都道府県警察を通じ、その旨を連絡し、必要な対策を講じるよう
求めている。
42