よむ、つかう、まなぶ。
令和3年におけるサイバー空間をめぐる脅威の情勢等について (16 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf |
| 出典情報 | 令和3年におけるサイバー空間をめぐる脅威の情勢等について(4/7)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
登録等を行うシステム(TTPシステム)において、5月に不正プログ
ラムが検知されたと発表した。調査の結果、同システムの構成機器に関
する情報が流出した可能性があるとしている。
○ サイバー攻撃集団「APT40」に関するパブリック・アトリビューション
7月、米国司法省は、航空、防衛、バイオ医薬品分野等に関する情報
を標的として、米国、英国、ドイツを始めとした複数の国々にサイバー
攻撃を行っていたとして、APT40の構成員である中国人4人を起訴したと
発表した。標的とされた情報には、潜水艦及び自動運転車に関する機微
な技術情報、感染症に関する研究情報等が含まれていたとしている。
また、英国、米国等は、APT40の背景に中国政府があると指摘し、中国
を非難する声明を発表した。我が国も、APT40は中国政府を背景に持つも
のである可能性が高いと評価した上、悪意あるサイバー活動を断固非難
するとともに、厳しく取り組んでいく旨の外務報道官談話を、英国、米
国等と足並みをそろえて発表した。
○ 大手電気機器メーカーに対する不正アクセス
11月、我が国の大手電気機器メーカーは同月に同社のネットワークに
対する不正アクセスが発生し、ファイルサーバのデータの一部が不正に
読み出されたことが判明したと発表した。調査の結果、当該不正アクセ
スは、同社の海外子会社のサーバを経由して実行され、対象のファイル
サーバには、同社の社内情報、取引先の業務関連情報のほか、採用応募
者の個人情報等の情報が含まれていたとしている。
イ 警察における取組
○ 被害企業等に対する注意喚起
7月、警察庁及び内閣サイバーセキュリティセンター(NISC)は、
サイバー攻撃集団APT40によるサイバー攻撃に関して、引き続き国内外の
関係機関と連携し、被害の未然防止及び拡大防止に向けて情報収集や対
策等を進めていく旨を発表した。事業者等に対しては、適切なサイバー
セキュリティ対策を講じることに加え、実際に情報流出等の被害が発生
していなかったとしても、不審な動きを検知した場合は、速やかに所管
省庁及びセキュリティ関係機関に連絡するとともに、警察にも相談する
よう注意喚起した。
加えて、警察では、攻撃を認知後、速やかに攻撃の対象となっていた
企業に対して、マルウェアの感染可能性や有効な対応策について、個別
に情報提供を実施し、被害拡大防止の措置を講じた*8 。
*8
令和4年3月時点、これら企業において情報流出等の被害は確認されていない。
- 15 -
ラムが検知されたと発表した。調査の結果、同システムの構成機器に関
する情報が流出した可能性があるとしている。
○ サイバー攻撃集団「APT40」に関するパブリック・アトリビューション
7月、米国司法省は、航空、防衛、バイオ医薬品分野等に関する情報
を標的として、米国、英国、ドイツを始めとした複数の国々にサイバー
攻撃を行っていたとして、APT40の構成員である中国人4人を起訴したと
発表した。標的とされた情報には、潜水艦及び自動運転車に関する機微
な技術情報、感染症に関する研究情報等が含まれていたとしている。
また、英国、米国等は、APT40の背景に中国政府があると指摘し、中国
を非難する声明を発表した。我が国も、APT40は中国政府を背景に持つも
のである可能性が高いと評価した上、悪意あるサイバー活動を断固非難
するとともに、厳しく取り組んでいく旨の外務報道官談話を、英国、米
国等と足並みをそろえて発表した。
○ 大手電気機器メーカーに対する不正アクセス
11月、我が国の大手電気機器メーカーは同月に同社のネットワークに
対する不正アクセスが発生し、ファイルサーバのデータの一部が不正に
読み出されたことが判明したと発表した。調査の結果、当該不正アクセ
スは、同社の海外子会社のサーバを経由して実行され、対象のファイル
サーバには、同社の社内情報、取引先の業務関連情報のほか、採用応募
者の個人情報等の情報が含まれていたとしている。
イ 警察における取組
○ 被害企業等に対する注意喚起
7月、警察庁及び内閣サイバーセキュリティセンター(NISC)は、
サイバー攻撃集団APT40によるサイバー攻撃に関して、引き続き国内外の
関係機関と連携し、被害の未然防止及び拡大防止に向けて情報収集や対
策等を進めていく旨を発表した。事業者等に対しては、適切なサイバー
セキュリティ対策を講じることに加え、実際に情報流出等の被害が発生
していなかったとしても、不審な動きを検知した場合は、速やかに所管
省庁及びセキュリティ関係機関に連絡するとともに、警察にも相談する
よう注意喚起した。
加えて、警察では、攻撃を認知後、速やかに攻撃の対象となっていた
企業に対して、マルウェアの感染可能性や有効な対応策について、個別
に情報提供を実施し、被害拡大防止の措置を講じた*8 。
*8
令和4年3月時点、これら企業において情報流出等の被害は確認されていない。
- 15 -