第3章 サイバー空間の安全の確保 

2 サイバー攻撃の情勢

インターネットが国民生活や社会経済活動に不可欠な社会基盤として定着する中で、我が国の政府機関、民間企業等に対するサイバー攻撃が発生している。特に、重要インフラ(注1)の基幹システム(注2)を機能不全に陥れ、社会機能を麻痺させる電子的攻撃であるサイバーテロ(注3)や、情報通信技術を用いた諜(ちょう) 報活動であるサイバーインテリジェンスの脅威は、国の治安や安全保障に影響を及ぼすおそれのある問題となっている。

注1:情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)、医療、水道、物流、化学、クレジット、石油の各分野における社会基盤

注2:国民生活又は社会経済活動に不可欠な役務の安定的な供給、公共の安全の確保等に重要な役割を果たすシステム

注3:重要インフラの基幹システムに対する電子的攻撃又は重要インフラの基幹システムに対する電子的攻撃による可能性が高いもの

(1)サイバーテロの情勢

情報通信技術が浸透した現代社会において、重要インフラの基幹システムに対する電子的攻撃によりインフラ機能の維持やサービスの供給が困難となり、国民の生活や社会経済活動に重大な被害をもたらすサイバーテロの脅威は正に現実のものとなっている。これまで、我が国では重要インフラの基幹システムに対する電子的攻撃により社会的混乱が生じるようなサイバーテロの被害は生じていないが、海外では、金融機関のシステムや原子力発電所の制御システムの機能不全を引き起こす事案が発生している。

サイバーテロに用いられるおそれのある手口としては、セキュリティ上のぜい弱性を悪用するなどして攻撃対象のコンピュータに不正に侵入するもの、不正プログラムに感染させることにより管理者や利用者の意図しない動作をコンピュータに命令するものなどがある。

事例

平成25年3月、韓国では、複数の放送局及び金融機関において、不正プログラムが同時多発的に作動し、数万台に及ぶコンピュータが機能不全を起こした。その結果、ATMやオンラインバンキングが停止するなど、社会経済活動に大きな影響が生じた。この事案では、不正プログラムを大量のコンピュータに潜伏させ、これらが所定の期日に一斉に活動を開始するよう指示を出すなど、時限爆弾のような仕組みが用いられたとされている。

 
機能不全を起こした韓国金融機関のATM(ロイター/アフロ)

機能不全を起こした韓国金融機関のATM(ロイター/アフロ)

(2)サイバーインテリジェンスの情勢

近年、情報を電子データの形で保有することが一般的となっている中、軍「ばらまき型」「やりとり型」事技術への転用も可能な先端技術や、外交交渉における国家戦略等の機密情報の窃取を目的として行われるサイバーインテリジェンスの脅威が世界各国で問題となっている。最近では、「ばらまき型」攻撃の件数が減少する一方で、採用活動や取引等の業務との関連を装った通常のメールのやりとりを何通か行うことにより、添付ファイル付きのメールが送付されても不自然ではない状況を作った上で、不正プログラムを添付したメールを送付する「やりとり型」攻撃の件数が増加している。また、送りつけた不正プログラムを受信者に実行させるため、画面上の表示を一般的な文書ファイルや画像ファイルのものに偽装したものが増加している。こうした標的型メール攻撃のほか、標的が頻繁に閲覧するウェブサイトを改ざんし、当該サイトを閲覧したコンピュータに不正プログラムを自動的に感染させるという、「水飲み場型攻撃」と呼ばれる手口も出現しており、サイバー攻撃の手口はますます巧妙になっている。

 
図表3-4 不正プログラムに感染させる手口
図表3-4 不正プログラムに感染させる手口

事例①

平成25年5月、農林水産省が設置した第三者委員会による調査結果の中間報告が発表され、同省の職員が使用する複数のコンピュータが不正プログラムに感染し、24年1月から同年4月までの間、業務上の情報や個人情報を含む124点の行政文書等が外部に流出した可能性があること等が明らかになった。

事例②

25年4月、宇宙航空研究開発機構(JAXA)において、職員のIDとパスワードにより、同機構管理のサーバが不正アクセスされ、国際宇宙ステーション日本実験棟「きぼう」及び国際宇宙ステーション補給機「こうのとり」に関する情報等が流出した可能性があることが明らかになった。

コラム① サイバー空間の安全・安心に関する国民の意識

警察庁では、平成25年12月、都道府県警察を通じて、サイバー空間の安全・安心に関する国民の意識調査(注)を行った。

サイバー空間を安全に安心して利用できるかについては、56.8%の者が「そう思わない・どちらかといえばそう思わない」と回答したほか、インターネットを利用した犯罪については、今後「かなり増加する・少し増加する」と回答した者が87.8%を占めるなど、サイバー空間の安全・安心に対する不安感が大きいことがうかがわれた。インターネットを利用していて不安に感じることについては、自分のパソコン等から個人情報が流出することに対する不安を回答した者が87.1%、事業者等が持っている個人情報が流出することに対する不安を回答した者が63.1%と、個人情報の流出が多く挙げられた。

注:全国の運転免許試験場等において、運転免許証の更新に訪れた方を対象に、警察庁において作成した質問票を配付し回答を求める形式で実施(有効回答数3,462人のうち、インターネットを利用しないと回答した308人を除く3,154人について分析)

 
図表3-5 インターネット利用犯罪は増加するか
図表3-5 インターネット利用犯罪は増加するか
Excel形式のファイルはこちら
 
図表3-6 インターネットを利用していて不安に感じること
図表3-6 インターネットを利用していて不安に感じること
Excel形式のファイルはこちら

 第1節 サイバー空間の脅威

前の項目に戻る     次の項目に進む