よむ、つかう、まなぶ。
令和3年におけるサイバー空間をめぐる脅威の情勢等について (18 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf |
| 出典情報 | 令和3年におけるサイバー空間をめぐる脅威の情勢等について(4/7)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ようと企て、平成28年11月、都内に所在するソフトウェア販売代理店に対
して、架空の法人情報や実在しない担当者名等の虚偽の情報でライセンス
契約を申し込んだとして、詐欺未遂容疑で中国籍の元留学生の男の逮捕状
を取得し、指名手配した。
中国人民解放軍が関与している可能性の高いサイバー攻撃集団が、平成
28年6月から12月にかけて行った、JAXA等に対するサイバー攻撃事件*10
を捜査する過程で、本件犯行が浮上したものであり、本件捜査により、中
国人民解放軍が、我が国に対する各種の情報収集を実行している可能性が
高いことが判明した。
○ C2サーバ*11 のテイクダウン
サイバー攻撃事案で使用された不正プログラムの解析等を通じて把握し
た国内のC2サーバについて、不正に蔵置されたファイルにより動作して
いる不正な機能を停止(テイクダウン)するようサーバを管理する事業者
等に依頼するなどして、C2サーバの対策を継続的に実施している。この
結果、令和3年には27件のC2サーバのテイクダウンを行った。
○ 共同対処訓練の実施
重要インフラ事業者等とのサイバー攻撃の発生を想定した共同対処訓練
を継続的に実施している。令和3年においても、電力事業者、自治体、金
融機関等、幅広い分野の事業者等を対象として、模擬の標的型メールを使
用した訓練、警察との連携を確認するための現場臨場訓練等を実施し、各
事業者等のサイバー攻撃に対する対処能力の向上を図った。
*10
「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等」9頁、10頁参照。
*11
Command and Control server(指令制御サーバ)の略。C&Cサーバと省略する場合も
ある。制御の中心として、不正プログラムに感染した端末に指令を送り動作させるなどす
るサーバのこと。
- 17 -
して、架空の法人情報や実在しない担当者名等の虚偽の情報でライセンス
契約を申し込んだとして、詐欺未遂容疑で中国籍の元留学生の男の逮捕状
を取得し、指名手配した。
中国人民解放軍が関与している可能性の高いサイバー攻撃集団が、平成
28年6月から12月にかけて行った、JAXA等に対するサイバー攻撃事件*10
を捜査する過程で、本件犯行が浮上したものであり、本件捜査により、中
国人民解放軍が、我が国に対する各種の情報収集を実行している可能性が
高いことが判明した。
○ C2サーバ*11 のテイクダウン
サイバー攻撃事案で使用された不正プログラムの解析等を通じて把握し
た国内のC2サーバについて、不正に蔵置されたファイルにより動作して
いる不正な機能を停止(テイクダウン)するようサーバを管理する事業者
等に依頼するなどして、C2サーバの対策を継続的に実施している。この
結果、令和3年には27件のC2サーバのテイクダウンを行った。
○ 共同対処訓練の実施
重要インフラ事業者等とのサイバー攻撃の発生を想定した共同対処訓練
を継続的に実施している。令和3年においても、電力事業者、自治体、金
融機関等、幅広い分野の事業者等を対象として、模擬の標的型メールを使
用した訓練、警察との連携を確認するための現場臨場訓練等を実施し、各
事業者等のサイバー攻撃に対する対処能力の向上を図った。
*10
「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等」9頁、10頁参照。
*11
Command and Control server(指令制御サーバ)の略。C&Cサーバと省略する場合も
ある。制御の中心として、不正プログラムに感染した端末に指令を送り動作させるなどす
るサーバのこと。
- 17 -