(3)公共の安全を害するサイバーテロ等に対する取組み 〔1〕 サイバーテロ対策のための態勢の整備  サイバーテロは、一たび発生すれば国民生活及び社会・経済活動に大きな被害を与える可能性があることから、できる限り早期に把握し、被害の未然防止と拡大防止を図ることが重要である。そのためには、平素から重要インフラ事業者等と連携し、サイバーテロの予兆の把握に努めるとともに、サイバーテロが発生した際には、速やかに対策を講ずることのできる態勢を確保する必要がある。 ア 平素の措置  警察庁では、平成16年4月、警備局、生活安全局及び情報通信局の職員により構成されるサイバーテロ対策推進室を設けた。同室では、重要インフラ事業者を会員とする業界団体に対し、サイバーテロの脅威や警察のサイバーテロ対策を説明し、各業界内で警察と連携した対策を推進するよう要請している。このほか、サイバーテロ対策に従事する都道府県警察の職員に対する教育訓練や、都道府県警察におけるサイバーテロ対策に関する指導を行うなど、総合的なサイバーテロ対策を推進している。  都道府県警察でも、警察庁の取組みに準じ、関係部局の職員により構成されるサイバーテロ対策プロジェクトの体制の充実を図っている。同プロジェクトでは、重要インフラ事業者等への個別訪問、サイバーテロ対策セミナー、サイバーテロ対策協議会等の開催(第1章第2節(4)〔2〕(45頁)参照)を通じて、セキュリティ水準向上のための情報提供、事案発生時における警察の捜査への迅速な協力の要請等、サイバーテロ対策を推進するための官民連携の強化に努めている。  図1-27 平素の措置のイメージ イ 事案発生時の対応  平素からの警察と重要インフラ事業者等との間で構築された連絡体制やリアルタイム検知ネットワークシステム(第1章第2節(3)〔2〕イ(ア)(41頁)参照)でのサイバーテロの予兆把握等により、サイバーテロ又はそのおそれがある事案を認知した場合、警察庁、関係管区警察局及び関係都道府県警察では、警備部門、情報通信部門を中心としたサイバーテロ対処本部を設け、情報の収集・分析を行うこととしている。同時に、都道府県警察のサイバーテロ対処本部の要員が、警察庁又は当該府県を管轄する管区警察局情報通信部等のサイバーフォースと共に現場に急行し、被害の状況を把握するとともに、サイバー攻撃を受けた基幹システムに対して、被害拡大の防止、証拠保全等の緊急対処活動を迅速に行うほか、速やかに捜査活動に当たることとしている。なお、サイバーテロは外国から敢行される可能性もあることから、その際は、警察庁を通じて、関係国に対して協力を要請することとしている。  16年8月、複数の政府機関等のウェブサーバに対してDoS攻撃が行われ、これらのウェブサイトが一時的に閲覧困難な状態となった際には、連絡を受けた警視庁及び警察庁サイバーフォースは、被害状況の確認、侵入検知装置の設置による攻撃状況の検知、被害の拡大を防止するためのファイアウォールの設定に関する指導・助言等を行った。  図1-28 事案発生時の対応 ウ サイバーテロ対策に従事する要員の育成  サイバーテロ対策を行うためには、サイバーテロに用いられる手段や重要インフラの基幹システムに関する専門的知識も必要となる。そのため、都道府県警察のサイバーテロ対策に従事する要員については、警察大学校及び各管区警察学校におけるサイバーテロ対策のための教育訓練のほか、民間企業に委託して技術的な教育訓練を実施している。  サイバーテロ対策に従事する要員の育成 〔2〕 サイバーテロ対策に係る技術的基盤の強化 ア サイバーフォースの創設  12年には、中央省庁等のウェブサイト改ざん事案や米国有名ウェブサイトへのDoS攻撃が発生するなど、サイバーテロの脅威は現実のものとなった。サイバーテロが発生した場合には、その影響が大きく、また、時間的・地理的な制約を受けないことから、警察は他の警察活動と比べてより迅速かつ広域的に展開しなければならず、そのための体制整備が喫緊の課題となっていた。このため、警察庁は、サイバーテロの予兆把握、被害の拡大防止のための緊急対処に係る都道府県警察への技術支援等を行うため、13年4月、警察庁情報通信局技術対策課(現情報技術解析課)にサイバーテロ対策技術室を設置したほか、警察庁及び管区警察局情報通信部の技術対策課(現情報技術解析課)に、サイバーテロ対策に当たる専門の技術部隊であるサイバーフォースを創設した。  サイバーフォースでは、都道府県警察の実施するサイバーテロ対策を技術的に支援するため、都道府県警察と連携して次のような活動を行っている。  ○ 重要インフラ事業者への個別訪問を通じての技術情報の提供、助言  ○ サイバー攻撃の予兆把握、早期検知  ○ サイバー攻撃発生時の緊急対処  ○ サイバー攻撃対策の調査研究 イ サイバーフォースセンターの機能  全国のサイバーフォースの司令塔として警察庁に設置されたサイバーフォースセンターは、警察におけるサイバーテロ対策の技術的中核と位置付けられており、サイバー攻撃の予兆把握、事案認知及び事案発生時の緊急対処の拠点として機能している。  サイバーフォースは、全国の警察職員から選抜された、高度かつ専門的な知識と経験を有する者で構成されているが、その中でも、サイバーフォースセンターは、24時間体制でサイバーテロの予兆把握を行うための大規模かつ高度な情報システムを運営するとともに、集約された情報の分析、全国のサイバーフォースの指導等を実施している。  図1-29 サイバーフォースセンターの機能 (ア) リアルタイム検知ネットワークシステムを活用したサイバーテロの予兆把握等  サイバーフォースセンターでは、警察の有するインターネットとの接続点(全国で57か所)に設置したセンサーからの情報を24時間体制で集約・分析するためのリアルタイム検知ネットワークシステムを整備・運用している。このシステムを用い、コンピュータ・ウイルスの感染の拡大やサイバー攻撃等の発生状況を観測し、サイバーテロの予兆把握に努めている。  このシステムは、日々進化しており、例えば16年10月には、DoS攻撃被害観測システムを開発・導入し、インターネット上で発生するDoS攻撃を早期に検知することが可能となり、また、17年1月には、ボットネット観測システムを開発・導入し、ボットに感染したコンピュータの動向を把握することが可能となっている。  リアルタイム検知ネットワークシステム  サイバーテロの予兆を把握し、速やかに重要インフラ事業者等に情報を提供することができれば、被害の未然防止や拡大防止に資することができることから、サイバーフォースでは、重要インフラ事業者等に対して、分析結果を電子メールにより配信するとともに、個別訪問を通じて対策のための各種情報を提供している。また、これらの分析結果の一部は、警察庁セキュリティポータルサイト「@police」(http://www.cyberpolice.go.jp/)を通じて、広く国民にも提供している。 コラム5 リアルタイム検知ネットワークシステムにおける観測結果  図1-30は、リアルタイム検知ネットワークシステムにおける観測データから、2種類のコンピュータ・ウイルスに関係するアクセス件数の推移をそれぞれ示したものである。上の図では、17年8月中旬頃にアクセス件数が増加していることがわかる。これは、同年8月10日に公表されたソフトウェアの脆弱性を悪用して感染する「ゾトブ(Zotob)」というコンピュータ・ウイルス及びその亜種によるものと推測される。また、下の図では、17年12月中旬頃に急激なアクセス件数の増加がみられる。これは、同年10月12日に公表されたソフトウェアの脆弱性を悪用して感染する「ダッシャー(Dasher)」というコンピュータ・ウイルス及びその亜種によるものと推測される。このように、リアルタイム検知ネットワークシステムの観測データを分析することにより、コンピュータ・ウイルスやサイバー攻撃等の発生を早期に認知できるだけでなく、その動向を詳細に把握することが可能となる。このような分析結果は、重要インフラ事業者だけでなく国民にとってもサイバーテロ対策を講ずる上で有用であることから、サイバーフォースセンターにおいて、積極的に情報提供を行うこととしている。  図1-30 リアルタイム検知ネットワークシステムに対するアクセス件数の推移の例 (イ) 調査研究  サイバーテロに的確に対処するためには、サイバーフォースの活動を支える技術基盤の強化が不可欠である。そこで、サイバーフォースセンターでは、サイバー攻撃から重要インフラの基幹システムを防御するための技術、サイバーテロを敢行した者を特定するための技術等について調査研究等を行っている。  研究開発システム (ウ) サイバーテロ対処訓練  サイバーフォースは、サイバーテロ対策に必要な高度かつ専門的な知識を常に修得している必要がある。そこで、サイバーフォースセンターに、様々な種類のコンピュータ等を組み合わせることにより重要インフラ事業者等のシステムを模擬的に構築できるサイバーフォース用訓練システムを整備し、サイバーフォースに対し、実際にサイバーテロが発生した場合に現場で必要となる実践的な技術を修得させるための訓練を実施している。  サイバーフォース用訓練システム コラム6 インターネット利用者への情報提供  インターネット利用者がサイバーテロ等の危険性を正しく認識するとともに、適切な対策が自主的に講じられるよう、15年3月から警察庁セキュリティポータルサイト「@police」(http://www.cyberpolice.go.jp/)を開設し、警察が集約した情報セキュリティに関する情報をいち早く公開している。このウェブサイトでは、新たにコンピュータ・ウイルスが発見されたり、各種プログラムの脆弱性が明らかとなったりした際に、これを速やかに公開するほか、インターネットの安全な利用方法について学習できる「@policeセキュリティ講座」、警察施設に設置したリアルタイム検知ネットワークシステムの観測データを一定時間ごとに自動的に集計・分析して表示する「インターネット定点観測」等を公開している(第1章第2節(3)〔2〕イ(ア)コラム5(42頁)参照)。  警察庁セキュリティポータルサイト「@police」 〔3〕 国際テロ組織等によるインターネット利用に対する取組み  国際テロ組織等のインターネットの利用形態や扱われている情報を把握することは、国際テロ組織等の動向把握やテロの未然防止等、国際テロ対策上も有益である。また、各国の取組みは、我が国における対策の検討に資することから、警察庁においては、外国治安情報機関等との連携等により、国際テロ組織等のインターネット利用及びその対策に関する情報収集を行っている。