よむ、つかう、まなぶ。
報告書 本編 (11 ページ)
出典
公開元URL | https://www.npa.go.jp/bureau/cyber/what-we-do/csmeeting.html |
出典情報 | サイバー事案の被害の潜在化防止に向けた検討会 報告書2023(4/6)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2
被害の潜在化
2.1
通報・相談の重要性
1で述べた深刻化する情勢においてもなお、サイバー空間の安全・安心を確保するために
は、サイバー事案が発生した場合に、被疑者の検挙に向けた捜査を行うことに加え被害者や
被害企業等における被害の拡大防止や被害回復、社会全体の被害の未然防止対策を推進する
ことが必要不可欠である。
こうした観点から、警察では、サイバー事案を把握した場合は、捜査のみならず攻撃者・
犯行手口等の実態解明や被害防止対策・未然防止対策等、様々な取組を行っている。
サイバー事案発生時における警察の取組概要
被害の未然防止対策については、例えば、令和4年8月下旬から9月にかけてインターネ
ットバンキングに係る不正送金被害が急増した際には、警察庁において、通報・相談により
把握した情報を基に不正送金被害の手口等を分析し、令和4年9月に警察庁ウェブサイトに
おいて注意喚起を行っている。また、同月、金融庁と連携し、業界団体等を通じて金融機関
に対しフィッシング対策の強化を要請している。
また、サイバー攻撃を受けたコンピュータやサイバー攻撃に使用された不正プログラムの
解析結果や犯罪捜査の過程で得た情報等を総合的に分析し、攻撃者及び手口に関する実態解
明に努めているところ、これらの情報等は、サイバー攻撃の攻撃者を公表し、非難すること
でサイバー攻撃を抑止する、いわゆるパブリック・アトリビューション等にも活用されてい
る。令和4年 10 月には、金融庁、内閣サイバーセキュリティセンターと連名で、北朝鮮当
局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事
業者等を標的としたサイバー攻撃について、具体的な攻撃の手口、リスク低減のための対処
例を示すなどの注意喚起を行っているほか、12 月には、我が国として同グループを外国為
9
被害の潜在化
2.1
通報・相談の重要性
1で述べた深刻化する情勢においてもなお、サイバー空間の安全・安心を確保するために
は、サイバー事案が発生した場合に、被疑者の検挙に向けた捜査を行うことに加え被害者や
被害企業等における被害の拡大防止や被害回復、社会全体の被害の未然防止対策を推進する
ことが必要不可欠である。
こうした観点から、警察では、サイバー事案を把握した場合は、捜査のみならず攻撃者・
犯行手口等の実態解明や被害防止対策・未然防止対策等、様々な取組を行っている。
サイバー事案発生時における警察の取組概要
被害の未然防止対策については、例えば、令和4年8月下旬から9月にかけてインターネ
ットバンキングに係る不正送金被害が急増した際には、警察庁において、通報・相談により
把握した情報を基に不正送金被害の手口等を分析し、令和4年9月に警察庁ウェブサイトに
おいて注意喚起を行っている。また、同月、金融庁と連携し、業界団体等を通じて金融機関
に対しフィッシング対策の強化を要請している。
また、サイバー攻撃を受けたコンピュータやサイバー攻撃に使用された不正プログラムの
解析結果や犯罪捜査の過程で得た情報等を総合的に分析し、攻撃者及び手口に関する実態解
明に努めているところ、これらの情報等は、サイバー攻撃の攻撃者を公表し、非難すること
でサイバー攻撃を抑止する、いわゆるパブリック・アトリビューション等にも活用されてい
る。令和4年 10 月には、金融庁、内閣サイバーセキュリティセンターと連名で、北朝鮮当
局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事
業者等を標的としたサイバー攻撃について、具体的な攻撃の手口、リスク低減のための対処
例を示すなどの注意喚起を行っているほか、12 月には、我が国として同グループを外国為
9