サイバーポリスエージェンシーでは、サイバー犯罪・サイバー攻撃による被害の防止等を図るため、サイバー犯罪・サイバー攻撃の手口や情勢に関する情報等を公開しています。
注目情報
施策
犯罪インフラ化するSMS認証代行への対策について
- 2021年4月22日
- 「SMS認証」の認証コードの受け取りを代行し、なりすまし等による不正アカウントの設定を行わせる「SMS認証代行」が犯罪インフラ化していることから、通信事業者の業界団体に対して契約時の本人確認実施を要請するなど対策を実施しております。詳しくは警察庁サイバー犯罪対策プロジェクト内の広報・施策ページを御覧ください。
- →犯罪インフラ化するSMS認証代行への対策について
令和2年度サイバーセキュリティ政策会議について
- 2021年4月1日
- 令和2年度サイバーセキュリティ政策会議の発言要旨(第5回)を公開しました。
- →サイバーセキュリティ政策会議
令和2年度サイバーセキュリティ政策会議について
- 2021年3月25日
- 令和2年度サイバーセキュリティ政策会議の報告書(資料編)、発言要旨を公開しました。
- →サイバーセキュリティ政策会議
スマートフォン決済サービスを利用した不正振替事犯に係る対策について
- 2021年3月18日
- スマートフォン決済サービスを利用した不正振替事犯に係る手口等が判明したことから、それら判明事項を活用して同種事案による被害防止等のための対策を実施しております。詳しくは警察庁サイバー犯罪対策プロジェクト内の広報・施策ページを御覧ください。
- →スマートフォン決済サービスを利用した不正振替事犯に係る対策について
令和2年度サイバーセキュリティ政策会議について
- 2021年3月8日
- 令和2年度サイバーセキュリティ政策会議の報告書等を公開しました。
- →サイバーセキュリティ政策会議
令和2年におけるサイバー空間をめぐる脅威の情勢等について
- 2021年3月4日
- 令和2年においては、新型コロナウイルス感染症の感染拡大に伴うテレワークの実施やキャッシュレス決済の普及など、サイバー空間が、日常生活を含む様々な活動を営む場となりつつある中、新たなサイバー犯罪やサイバー攻撃が国内外において発生している状況にあり、サイバー空間における脅威は極めて深刻な情勢となっています。
- →令和2年におけるサイバー空間をめぐる脅威の情勢等について
マルウェアに感染している機器の利用者に対する注意喚起の実施について
- 2021年2月19日
- マルウェアに感染している機器の利用者に対して注意喚起を実施しております。詳しくは警察庁サイバー犯罪対策プロジェクト内の広報・施策ページを御覧ください。
- →マルウェアに感染している機器の利用者に対する注意喚起の実施について
身に覚えのないキャッシュレス決済サービスを通じた銀行口座からの不正な出金に関する注意喚起等について
- 2020年10月14日
- 身に覚えのないキャッシュレス決済サービスを通じて銀行口座から不正に出金される手口に関して、金融庁及び警察庁を含む関係機関が連携して注意喚起を実施しております。詳しくは警察庁サイバー犯罪対策プロジェクト内の広報・施策ページを御覧ください。
- →身に覚えのないキャッシュレス決済サービスを通じた銀行口座からの不正な出金に関する注意喚起等について
令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2020年10月1日
- 令和2年上半期は、新型コロナウイルス感染症の発生に乗じたものを含め、サイバー攻撃やサイバー犯罪が国内外において発生しており、サイバー空間における脅威は、引き続き深刻な情勢にあります。
令和元年におけるサイバー空間をめぐる脅威の情勢等について
- 2020年3月5日
- 令和元年においては、警察庁が観測したインターネット上の不審なアクセスが増加し、サイバー犯罪の検挙件数は過去最多となるとともに、9月からインターネットバンキングに係る不正送金事犯の被害が急増し、発生件数・被害額のいずれも前年と比べ大幅に増加しました。
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(全銀協等と連携した注意喚起)【令和元年10月24日作成、同年12月19日更新】
- 2019年12月19日
- 令和元年(2019年)9月からフィッシングによるものとみられるインターネットバンキングに係る不正送金事犯による被害が急増しており、10月及び11月においても被害が多発しています。 10月における発生件数は397件、被害額は約5億1,900万円、また、11月における発生件数は573件、被害額は約7億7,600万円であり、11月の数値について、発生件数及び被害額は平成24年(2012年)以降、最多の水準となっています(数値はいずれも暫定値)。詳しくはサイバー犯罪対策プロジェクト内の注意喚起ページを御覧ください。
- →フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(全銀協等と連携した注意喚起)【令和元年10月24日作成、同年12月19日更新】
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
- 2019年10月24日
- 令和元年(2019年)9月からフィッシングによるものとみられるインターネットバンキングに係る不正送金事犯による被害が急増し、9月における発生件数は436件、被害額は約4億2,600万円であり、発生件数は平成25年以降最多、被害額は2番目に多い水準となっています(数値はいずれも暫定値)。 詳しくはサイバー犯罪対策プロジェクト内の注意喚起ページを御覧ください。
- →フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2019年9月26日
- 令和元年上半期においては、警察庁が観測したインターネット上の不審なアクセス、警察が連携事業者等から報告を受けた標的型メール攻撃が増加し、サイバー犯罪の検挙件数は前年同期と同水準となりました。
平成30年におけるサイバー空間をめぐる脅威の情勢等について
- 2019年3月7日
- 平成30年においては、警察庁が観測したインターネット上の不審なアクセスや仮想通貨の不正送信事犯等が増加するとともに、サイバー犯罪の検挙件数は9,040件、相談件数は12万6,185件となりました。
2019年「サイバーセキュリティ月間」の実施について
- 2019年1月24日
- 政府では、重点的かつ効果的にサイバーセキュリティに対する取組を推進するため、2月1日から3月18日までを「サイバーセキュリティ月間」としています。期間中、警察においても関係機関・団体と連携し、全国各地でイベントを開催するなど、サイバーセキュリティに関する普及啓発活動を推進します。
→ 警察が主催又は参加する取組
→ サイバーセキュリティ月間のホームページはこちら(外部リンク)
平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2018年9月20日
- 平成30年上半期においては、警察庁が観測したインターネット上の不審なアクセスや仮想通貨の不正送信事犯等が増加するとともに、サイバー犯罪の検挙件数は4,183件、相談件数は61,473件となりました。
警察におけるサイバーセキュリティ戦略の改定について
- 2018年9月6日
- 平成30年7月、政府のサイバーセキュリティ戦略が閣議決定されたことを踏まえ、警察におけるサイバーセキュリティ戦略を改定し、今後3年間の警察の取組について定めました。
警察におけるサイバーセキュリティ戦略(概要)
警察におけるサイバーセキュリティ戦略
警察におけるサイバーセキュリティ重点施策
平成29年度サイバーセキュリティ政策会議について
- 2018年6月8日
- 平成29年度に「総合セキュリティ対策会議」から改組された「サイバーセキュリティ政策会議」においては、サイバーセキュリティに係るテーマについて議論がなされてきたところ、平成29年度の報告書等を公開しました。
→ 会議の概要
→ 各回の発言要旨 (第1回)、(第2回)、(第3回)、(第4回)
→ 報告書 (本編)、(資料編)
平成29年におけるサイバー空間をめぐる脅威の情勢等について
- 2018年3月22日
- 平成29年においては、警察庁が観測したインターネット上の不審なアクセス、警察が連携事業者等から報告を受けた標的型メール攻撃、サイバー犯罪の検挙件数が引き続き増加したほか、サイバー犯罪の相談件数も引き続き高い水準となりました。
サイバー攻撃対策啓発用映像の公開(警視庁)
- 2018年3月8日
- 2020年東京オリンピック・パラリンピック競技大会の開催を見据えたサイバー攻撃対策の強化を図るため、著名な俳優を起用し、サイバー攻撃に関する啓発用映像を警視庁が作成・公開しました。
・ 第1話:大規模イベントを標的にした攻撃
・ 第2話:情報窃取を企図した攻撃
・ 第3話:制御システムに対する攻撃
是非、御覧ください。 - →サイバー攻撃対策啓発用映像
ビジネスメール詐欺に関する注意喚起
- 2017年12月25日
- 海外の取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促す、ビジネスメール詐欺事案は世界中で大きな被害をもたらしており、日本国内においても同種手口による高額な被害が確認されています。今後、日本国内での被害が拡大するおそれのあるビジネスメール詐欺について、その手口と対策を紹介する注意喚起サイトを公開しました。
- →ビジネスメール詐欺に関する注意喚起サイト
日本サイバー犯罪対策センター(JC3)によるインターネットショッピングに係る詐欺サイト対策について
- 2017年12月21日
- インターネットショッピングに係る詐欺を目的とするサイトによる被害防止を目的として、平成29年5月以降、一般財団法人日本サイバー犯罪対策センター(JC3が)対策を実施しているもの。
- →日本サイバー犯罪対策センターによるインターネットショッピングに係る詐欺サイト対策について
インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起
- 2017年12月11日
- 警察庁では、インターネットバンキングに係るコンピュータウイルスDreamBotに感染したことにより不正に窃取されたインターネットバンキングのユーザID・パスワード等が急増していることを確認しており、DreamBotに感染したパソコンの台数が増加していることが想定されます。詳しくはサイバー犯罪対策プロジェクト内の注意喚起ページをご覧ください。
- →インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起
平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2017年9月7日
- 平成29年上半期においては、インターネットとの接続点に設置したセンサーに対するアクセス件数は、前期に比べて減少したものの、28年上半期に比べてほぼ倍の水準となりました。また、前年に引き続き、サイバー攻撃が世界規模で発生したほか、標的型メールに添付されたファイル形式について、これまでほとんど報告のなかった形式のファイルが確認されました。さらに、サイバー犯罪の検挙件数は減少したものの、相談件数は前年同期に比べて増加し、過去最多となりました。
警察庁サイトを装う偽サイトにご注意ください
- 2017年8月1日
- アダルトサイト等を閲覧した際に、警察庁サイトを装う偽サイトへと誘導し、違反金名目でiTuneカードを購入させ、そのコード番号を送信させることによって、金銭をだまし取る手口の詐欺サイトが確認されています。
LINEの不正利用に関する相談事例を追加
- 2017年6月30日
- 最近、家族や知人になりすまして電話番号等を聞き出すなどし、その電話番号等を使用して無料通話アプリであるLINEのアカウントを不正に作成して、そのアカウントを利用して他人を騙し、プリペイドカードを購入させられるという被害が発生しています。 警察には本件に関する相談が寄せられており、インターネット安全・安心相談のページに対策等を掲載しております。
”サイバーポリスエージェンシー”の開設に当たって
- 2017年6月26日
- ポータルサイト”サイバーポリスエージェンシー”を開設しました。本サイトは、サイバーに関する警察の“仮想”統合対策組織として、サイバー犯罪・サイバー攻撃の被害防止のため、サイバー犯罪・サイバー攻撃の手口や情勢に関する情報を発信するものです。
平成29年3月期観測結果
- 2017年4月27日
- 本年3月期のセンサーに対するアクセス件数は、一日・1IPアドレス当たり2,105.1件で、前期比123.9件(6.3%)増加。不正侵入等の件数は、一日・1IPアドレス当たり1,476.5件で、前期比357.5件(31.9%)増加。DoS攻撃被害観測において検知した件数は、一日当たり14,538.1件で、前期比341.2件(2.3%)減少しました。
平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について
- 2017年4月20日
- 平成28年中のコミュニティサイトに起因する事犯の被害児童は1,736人。20年以降、増加傾向が継続しており、過去最多の被害児童数。出会い系サイトに起因する事犯の被害児童は42人。20年の出会い系サイト規正法の改正以降減少傾向にあるところ、事業者による年齢確認、書き込み内容の確認強化等により更に減少。
ランサムウェア被害防止対策サイトの公開
- 2017年4月20日
- 近年急速に被害を拡大させているコンピュータウイルスの一種で、感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりするランサムウェアについて、手口と対策を紹介するランサムウェア被害防止対策サイトを公開しました。
- →ランサムウェア被害防止対策サイト
新着情報
- 2021年4月22日施策
- 犯罪インフラ化するSMS認証代行への対策について
- 2021年3月30日@police
- 令和3年2月期観測資料
- 2021年3月24日@police
- NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について
- 2021年3月16日@police
- 令和2年観測資料
- 2021年3月16日@police
- インターネット観測結果等(令和2年)
- 2021年3月18日施策
- スマートフォン決済サービスを利用した不正振替事犯に係る対策について
- 2021年3月5日@police
- 脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等について
- 2021年3月5日@police
- 令和3年1月期観測資料
- 2021年3月4日統計
- 令和2年におけるサイバー空間をめぐる脅威の情勢等について
- 2021年2月19日注意
- マルウェアに感染している機器の利用者に対する注意喚起の実施について
- 2021年2月2日@police
- 令和2年12月期観測資料
- 2020年12月24日@police
- Oracle WebLogic Serverの脆弱性(CVE-2020-14882)を標的としたアクセスの観測等について
- 2020年12月24日@police
- 令和2年11月期観測資料
- 2020年11月20日@police
- Wordpress 用FileManager を標的としたアクセスの観測等について
- 2020年11月20日@police
- 令和2年10月期観測資料
- 2020年10月16日@police
- vBulletin の脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について
- 2020年10月16日@police
- 令和2年9月期観測資料
- 2020年10月14日注意
- 身に覚えのないキャッシュレス決済サービスを通じた銀行口座からの不正な出金に関する注意喚起等について
- 2020年10月2日@police
- 令和2年8月期観測資料
- 2020年10月1日統計
- 令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2020年8月11日@police
- ZeroShellの脆弱性を標的としたアクセスの観測について
- 2020年8月11日@police
- 令和2年7月期観測資料
- 2020年7月16日@police
- Microsoft SMBv3の脆弱性に関するアクセスの観測等について
- 2020年7月16日@police
- 令和2年6月期観測資料
- 2020年6月23日@police
- 令和2年5月期観測資料
- 2020年6月5日@police
- Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について
- 2020年6月5日@police
- 令和2年4月期観測資料
- 2020年4月28日@police
- 複数のIoT機器等の脆弱性を悪用したアクセスの観測等について
- 2020年4月28日@police
- 令和2年3月期観測資料
- 2020年3月25日@police
- Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について
- 2020年3月25日@police
- 令和2年2月期観測資料
- 2020年3月13日@police
- 「Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について」
- 2020年3月6日@police
- 令和元年観測資料
- 2020年3月6日@police
- インターネット観測結果等(令和元年)
- 2020年3月5日統計
- 令和元年におけるサイバー空間をめぐる脅威の情勢等について
- 2020年2月26日@police
- 宛先ポート4567TCPに対するMiraiボットの特徴を有するアクセスの増加等について
- 2020年2月26日@police
- 令和2年1月期観測資料
- 2020年1月30日@police
- 複数のIoT機器の脆弱性を標的としたアクセスの増加等について
- 2020年1月30日@police
- 令和元年12月期観測資料
- 2019年12月25日@police
- DockerAPIを標的とした探索行為の増加等について
- 2019年12月25日@police
- 令和元年11月期観測資料
- 2019年12月19日注意
- フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(全銀協等と連携した注意喚起)
- 2019年11月28日@police
- PHP-FPM の脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について
- 2019年10月29日@police
- 令和元年9月期観測資料
- 2019年10月29日@police
- 「vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について」
- 2019年10月24日注意
- フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
- 2019年10月2日@police
- 「Elasticsearchの脆弱性を標的としたアクセスの増加等について」
- 2019年10月2日@police
- 令和元年8月期観測資料
- 2019年10月2日@police
- 令和元年7月期観測資料
- 2019年9月26日統計
- 令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2019年8月23日@police
- 「Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について」
- 2019年7月19日@police
- 宛先ポート5500/TCP、5555/TCP及び60001/TCPに対するMiraiボットの特徴を有するアクセスの増加について
- 2019年7月19日@police
- 令和元年6月期観測資料
- 2019年7月9日統計
- 平成30年におけるサイバー空間をめぐる脅威の情勢等について(英語版・English)
- 2019年6月21日@police
- 令和元年5月期観測資料
- 2019年6月21日@police
- 平成31年4月期観測資料
- 2019年6月21日@police
- 平成31年3月期観測資料
- 2019年6月21日@police
- リモートデスクトップサービスを標的としたアクセスの増加等について
- 2019年3月28日@police
- ウェブメールクライアント「Internet Messaging Program」の脆弱性を標的としたアクセスの増加等について
- 2019年3月28日@police
- 平成31年2月期観測資料
- 2019年3月28日@police
- 平成31年1月期観測資料
- 2019年3月7日統計
- 平成30年におけるサイバー空間をめぐる脅威の情勢等について
- 2019年2月1日@police
- 平成30年12月期観測資料
- 2019年2月1日@police
- 平成30年11月期観測資料
- 2019年2月1日@police
- 32764TCP 及び37215TCPに対するMiraiボットの特徴を有するアクセスの増加等について
- 2018年12月10日統計
- 平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について(英語版・English)
- 2018年11月30日@police
- 宛先ポート80/TCPを利用したSYN/ACKリフレクター攻撃とみられる観測等について
- 2018年11月30日@police
- 平成30年10月期観測資料
- 2018年11月30日@police
- 平成30年9月期観測資料
- 2018年9月28日@police
- 平成30年8月期観測資料
- 2018年9月28日@police
- 平成30年7月期観測資料
- 2018年9月28日@police
- SIP サーバの探索と考えられるアクセスの増加等について
- 2018年9月20日@police
- インターネット観測結果等(平成30年上半期(1~6月))
- 2018年9月20日@police
- 平成30年上半期(1月~6月)観測資料
- 2018年9月20日統計
- 平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2018年7月23日@police
- 平成30年6月期観測資料
- 2018年7月23日@police
- 宛先ポート80/TCP、8000/TCP、8888/TCP等に対するアクセスの増加について
- 2018年6月29日@police
- 平成30年5月期観測資料
- 2018年6月29日@police
- GPONルータの脆弱性を標的としたアクセスの観測等について
- 2018年6月13日@police
- 宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について
- 2018年5月29日統計
- 平成29年中におけるサイバー空間をめぐる脅威の情勢等について(英語版・English)
- 2018年5月21日@police
- NoSQLデータベース「Redis」に対する探索行為の増加等について
- 2018年4月20日@police
- 分散型メモリキャッシュシステム「memcached」に対する探索行為の増加等について
- 2018年4月18日@police
- Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について
- 2018年3月22日@police
- 平成29年観測資料
- 2018年3月22日@police
- インターネット観測結果等(平成29年)
- 2018年3月22日
- 平成29年におけるサイバー空間をめぐる脅威の情勢等について
- 2018年3月12日@police
- 平成30年2月期観測資料
- 2018年3月12日@police
- 仮想通貨採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について
- 2018年3月8日案内
- サイバー攻撃対策啓発用映像の公開(警視庁)
- 2018年2月14日@police
- 平成30年1月期観測資料
- 2018年2月14日@police
- 「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について
- 2018年1月12日@police
- 平成29年12月期観測資料
- 2018年1月12日@police
- 平成29年11月期観測資料
- 2018年1月12日@police
- 平成29年10月期観測資料
- 2018年1月12日@police
- 平成29年9月期観測資料
- 2017年12月25日注意喚起
- ビジネスメール詐欺に関する注意喚起
- 2017年12月21日施策
- 日本サイバー犯罪対策センター(JC3)によるインターネットショッピングに係る詐欺サイト対策について
- 2017年12月19日
- 脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について
- 2017年12月13日
- 平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について(英語版・English)
- 2017年12月11日注意喚起
- インターネットバンキングに係るコンピュータウイルスDreamBotに関する注意喚起
- 2017年10月17日@police
- ReadyNAS Surveillanceの脆弱性を標的としたアクセスの観測について
- 2017年10月17日@police
- Apache Tomcatの脆弱性(CVE-2017-12617)を標的としたアクセスの観測について
- 2017年10月6日@police
- 平成29年8月期観測資料
- 2017年10月6日@police
- 平成29年7月期観測資料
- 2017年10月6日@police
- IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について
- 2017年9月7日@police
- 平成29年上半期(1月~6月)観測資料
- 2017年9月7日@police
- インターネット観測結果等(平成29年上半期(1月~6月))
- 2017年9月7日
- 平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について
- 2017年8月1日注意喚起
- 警察庁サイトを装う偽サイトにご注意ください
- 2017年7月31日@police
- 平成29年6月期観測資料
- 2017年7月31日@police
- 海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について
- 2017年6月30日紹介
- LINEの不正利用に関する相談事例を追加しました。
- 2017年6月26日
- ”サイバーポリスエージェンシー”の開設に当たって
- 2017年6月22日
- ランサムウェア「WannaCry」の亜種に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について
- 2017年5月25日
- 攻撃ツール「Eternalblue」をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について
- 2017年5月19日
- ランサムウェア「WannaCry」に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について
- 2017年5月15日
- 攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について
- 2017年4月27日
- 平成29年3月期観測資料
- 2017年4月20日
- 平成28年におけるコミュニティサイト等に起因する事犯の現状と対策について
- 2017年4月20日
- ランサムウェア被害防止対策サイトの公開