第3節 サイバー空間の脅威に対する官民の連携の推進
1 サイバー空間の脅威に対する官民の連携の推進
(1)官民の連携のための枠組み
サイバー空間の脅威に対処するためには、民間事業者との連携が不可欠であり、警察では人事交流や新種の不正プログラムの情報共有枠組みの構築等の各種取組を行っている。
① 不正プログラム対策協議会
警察では、ウイルス対策ソフト提供事業者等との間で、不正プログラム対策協議会を設置しており、不正プログラム対策に関する情報共有を行っている。特に、警察からは、市販のウイルス対策ソフトで検知できない新たな不正プログラムに関する情報や未知のぜい弱性に関する情報を提供し、情報セキュリティ対策の向上を図っている。
② 不正通信防止協議会
警察では、セキュリティ監視サービス又はセキュリティ事案に対処するサービスを提供する事業者との間で、サイバーインテリジェンス対策のための不正通信防止協議会を設置しており、標的型メール攻撃等に利用される不正プログラムの接続先等の情報を共有することにより、我が国の事業者等が不正な接続先へ通信を行うことを防止している。
③ サイバーインテリジェンス情報共有ネットワーク
警察は、情報窃取の標的となるおそれの高い先端技術を有する全国6,833の事業者等(平成27年1月現在)との間で、情報窃取を企図したとみられるサイバー攻撃に関する情報共有を行うサイバーインテリジェンス情報共有ネットワークを構築している。警察では、このネットワークを通じて事業者等から提供された情報を集約するとともに、これらの事業者等から提供された情報及びその他の情報を総合的に分析し、事業者等に対し、分析結果に基づく注意喚起を行っている。
④ サイバーテロ対策協議会
警察は、サイバー攻撃の標的となるおそれのある重要インフラ事業者等との間で構成するサイバーテロ対策協議会を全ての都道府県に設置している。また、この協議会の枠組み等を通じ、個別訪問によるサイバー攻撃の脅威や情報セキュリティに関する情報提供、民間有識者による講演、参加事業者間の意見交換や情報共有等を行っている。さらに、サイバー攻撃の発生を想定した共同対処訓練やサイバー攻撃対策セミナーを実施し、サイバー攻撃のデモンストレーションや事案対処シミュレーション等を行うことにより、緊急対処能力の向上に努めている。
このほか、警察では平素から、事業者等に対し、事案発生時における警察への通報を要請するとともに、我が国の事業者等に対するサイバー攻撃の呼び掛け等を警察が認知した場合は、攻撃対象とされた事業者等に対して速やかに注意喚起を行い、被害の未然防止を図っている。
サイバー攻撃の発生を想定した共同対処訓練
(2)民間事業者と連携した対策
① 海外の偽サイト等(注)に係る被害拡大防止対策
警察庁では、都道府県警察が相談等で受理した海外の偽サイト等のURL等の情報を集約し、ウイルス対策ソフト事業者等に提供して、これらのサイトを閲覧しようとする利用者のコンピュータ画面に警告表示等を行う対策を平成25年12月に開始した。
② 共同対処協定の締結
サイバー犯罪の潜在化の防止、捜査活動の効率化及び再発防止を図るため、24年7月から、警察では、民間事業者との共同対処協定の締結を推進している。事業者と信頼関係を構築し、サイバー犯罪の警察への通報の促進等を図るため、26年末までに、オンラインゲーム事業者や銀行等、全国で468事業者・団体と本協定を締結している。
③ 民間事業者と連携したボットネット対策
25年10月、サイバー犯罪に対する共同対処協定を締結している民間事業者から、インターネットバンキングに係る不正送金事犯に利用されるC&Cサーバ(注)が国内に存在する旨の情報が提供された。同サーバのデータを入手して解析したところ、不正に入手したとみられるID・パスワード等の口座情報が大量に保存されていることが判明したことから、26年3月までに、約1万3,000件の当該口座情報を全国の16金融機関に提供し、当該口座情報に係るインターネットバンキングの利用を停止するように要請した。