よむ、つかう、まなぶ。
令和3年におけるサイバー空間をめぐる脅威の情勢等について (15 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf |
| 出典情報 | 令和3年におけるサイバー空間をめぐる脅威の情勢等について(4/7)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(3)
東京大会のサイバー関連対策
サイバー攻撃が世界的規模で発生する中、平成30年(2018年)に開催され
ピヨンチヤン
た 平 昌 冬季オリンピック競技大会においては、大会の運営に直接的な影響
はなかったものの、大会運営に用いられたシステムに対するサイバー攻撃が
発生した。近年、サイバー空間をめぐる脅威は、極めて深刻な情勢が続いて
おり、東京大会においても、その妨害や情報窃取等を目的として、競技会場
をはじめとする関係施設の管理者や重要インフラ事業者等を標的としたサイ
バー攻撃の発生が懸念されたことから、特段の注意を払う必要があった。実
際に、聖火リレーや開会式の動画配信を装った偽サイトとみられるウェブサ
イトの出現、東京大会の名称を使用したマルウェアの作成、大会組織委員会
のシステムからの流出ではないとみられるボランティア及びチケット購入者
のID・パスワードの流出、SNS上における大会関係機関を標的としたサ
イバー攻撃の呼び掛け等が確認されるなど、何らかの被害が発生する可能性
が否定できない状況であった。
こうした情勢を踏まえ、警察では、大会組織委員会、競技会場を管理する
事業者、重要サービス事業者等と連携して、サイバー攻撃による被害の未然
防止に努めた。
事前対策として、東京大会の開催決定の直後から、競技会場を管理する事
業者、重要サービス事業者等に対して、システムのセキュリティ対策状況の
確認及び助言を実施したほか、競技会場を管理する事業者等と会場制御シス
テムに対するサイバー攻撃を想定した共同対処訓練を実施するなどの官民が
連携したサイバー攻撃対策を行った。また、重要サービス事業者、大会関連
事業者等に対して、IT監視システムやサーバソフトウェアのぜい弱性を狙
ったサイバー攻撃等に関する注意喚起等を実施した。
大会期間中には、大会関係機関等との緊密な連携の下、24時間体制での即
応体制を整え、サイバー攻撃発生時の対応に万全を期した。
関係都道府県警察では、JC3からの偽ライブ配信サイトに誘導する国内
の改ざんサイトを発見したとの情報提供に基づき、サイト管理者等に対して
改善を要請するなどの対策を実施したほか、委嘱しているサイバー犯罪対策
テクニカルアドバイザーの協力を得て、海外の政府機関のWebサイトにも
改ざんページが蔵置されているのを発見し、警察庁を通じて海外の捜査機関
へ情報提供した。
結果として、大会の運営に影響を及ぼすようなサイバー攻撃の発生はなか
った。
(4) 主なサイバー攻撃事例と警察における取組
ア サイバー攻撃事例
○ 出入国在留管理庁が運用するシステムにおける不正プログラム検知
7月、出入国在留管理庁は、空港に設置された自動化ゲートの利用者
- 14 -
東京大会のサイバー関連対策
サイバー攻撃が世界的規模で発生する中、平成30年(2018年)に開催され
ピヨンチヤン
た 平 昌 冬季オリンピック競技大会においては、大会の運営に直接的な影響
はなかったものの、大会運営に用いられたシステムに対するサイバー攻撃が
発生した。近年、サイバー空間をめぐる脅威は、極めて深刻な情勢が続いて
おり、東京大会においても、その妨害や情報窃取等を目的として、競技会場
をはじめとする関係施設の管理者や重要インフラ事業者等を標的としたサイ
バー攻撃の発生が懸念されたことから、特段の注意を払う必要があった。実
際に、聖火リレーや開会式の動画配信を装った偽サイトとみられるウェブサ
イトの出現、東京大会の名称を使用したマルウェアの作成、大会組織委員会
のシステムからの流出ではないとみられるボランティア及びチケット購入者
のID・パスワードの流出、SNS上における大会関係機関を標的としたサ
イバー攻撃の呼び掛け等が確認されるなど、何らかの被害が発生する可能性
が否定できない状況であった。
こうした情勢を踏まえ、警察では、大会組織委員会、競技会場を管理する
事業者、重要サービス事業者等と連携して、サイバー攻撃による被害の未然
防止に努めた。
事前対策として、東京大会の開催決定の直後から、競技会場を管理する事
業者、重要サービス事業者等に対して、システムのセキュリティ対策状況の
確認及び助言を実施したほか、競技会場を管理する事業者等と会場制御シス
テムに対するサイバー攻撃を想定した共同対処訓練を実施するなどの官民が
連携したサイバー攻撃対策を行った。また、重要サービス事業者、大会関連
事業者等に対して、IT監視システムやサーバソフトウェアのぜい弱性を狙
ったサイバー攻撃等に関する注意喚起等を実施した。
大会期間中には、大会関係機関等との緊密な連携の下、24時間体制での即
応体制を整え、サイバー攻撃発生時の対応に万全を期した。
関係都道府県警察では、JC3からの偽ライブ配信サイトに誘導する国内
の改ざんサイトを発見したとの情報提供に基づき、サイト管理者等に対して
改善を要請するなどの対策を実施したほか、委嘱しているサイバー犯罪対策
テクニカルアドバイザーの協力を得て、海外の政府機関のWebサイトにも
改ざんページが蔵置されているのを発見し、警察庁を通じて海外の捜査機関
へ情報提供した。
結果として、大会の運営に影響を及ぼすようなサイバー攻撃の発生はなか
った。
(4) 主なサイバー攻撃事例と警察における取組
ア サイバー攻撃事例
○ 出入国在留管理庁が運用するシステムにおける不正プログラム検知
7月、出入国在留管理庁は、空港に設置された自動化ゲートの利用者
- 14 -