トピックスIV サイバー攻撃への対処
警察では、サイバー攻撃事案の実態解明を推進するとともに、サイバー攻撃による被害の未然防止に努めています。
インターネットが国民生活や社会経済活動に不可欠な社会基盤として定着する中で、我が国の政府機関、民間企業等に対するサイバー攻撃が発生しています。特に、重要インフラの基幹システムを機能不全に陥れ社会機能を麻痺(ひ)させるサイバーテロや、情報通信技術を用いた諜(ちょう)報活動であるサイバーインテリジェンスの脅威は、国の治安や安全保障に影響を及ぼしかねない問題となっています。
(1)警察における体制
警察庁及び都道府県警察・都道府県情報通信部に、警備部門、生活安全部門、情報通信部門等の職員により構成される部門横断的な体制を設置するなどして、総合的なサイバー攻撃対策を推進しています。
また、サイバー攻撃対策の技術的基盤として、各管区警察局等にサイバーフォースと呼ばれる技術部隊を設置しており、都道府県警察に対する技術支援を実施しています。また、警察庁には、全国のサイバーフォースの司令塔としてサイバーフォースセンターを設置しており、24時間体制でのサイバーテロの予兆把握、収集した情報の分析・提供、標的型メールに添付された不正プログラム等の分析、サイバーフォースへの指導等を行っています。
サイバーフォースセンター
(2)サイバーテロ対策の推進
① 情勢
これまで、我が国では、重要インフラの基幹システムに対するサイバー攻撃により社会的混乱が生じるようなサイバーテロの被害は生じていませんが、サイバー攻撃による政府機関等のウェブサイトの閲覧障害等が発生しています。
事例
平成23年9月、中国の大手チャットサイト「YYチャット」等において、満州事変80周年を契機としたサイバー攻撃が呼び掛けられ、これに関連したとみられるサイバー攻撃により、人事院・内閣府のウェブサイトの閲覧障害や、複数の民間団体のウェブサイト改ざん等が発生した。
インターネット上に配布されていた攻撃ツール
② 対策
サイバーテロの未然防止及び発生時における的確な対処のため、警察では、重要インフラ事業者等との連携を始め、様々な取組を推進しています。
図IV-1 サイバーテロと重要インフラ
ア 個別訪問による情報提供
警察では、重要インフラ事業者等に対し個別に、サイバーテロの脅威や情報セキュリティに関する情報の提供を行うとともに、事案発生時における警察への速報を要請するなどしています。
イ 共同訓練
重要インフラ事業者等と事案発生を想定した共同訓練を実施し、緊急対処能力の向上に努めています。
ウ サイバーテロ対策協議会
全ての都道府県において、警察と重要インフラ事業者等で構成されるサイバーテロ対策協議会を設置し、サイバーテロに関する警察からの情報提供、民間の有識者による講演、参加事業者間の意見交換や情報共有を行っています。
サイバーテロ対策協議会
(3)サイバーインテリジェンス対策の推進
① 情勢
近年、サイバーインテリジェンスの脅威も増大しており、平成23年中は、政府機関、民間企業等に対する標的型メール攻撃が発生しています。
事例①
23年9月、三菱重工業株式会社がサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場等における約80台のコンピュータが、外部からの情報窃取を可能とする不正プログラムに感染していたことが明らかになった。
事例②
衆議院・参議院のコンピュータが外部からの情報窃取を可能とする不正プログラムに感染していたとされ、23年10月には衆議院事務局が、11月には参議院事務局がそれぞれ対策本部を立ち上げた。警察もこの対策本部に参画している。
② 対策
警察では、情報窃取による被害の未然防止を図るとともに、海外の捜査機関との連携を強化し、活動の実態解明を推進しています。
ア サイバーインテリジェンス情報共有ネットワーク
23年8月、警察は、全国の事業者等との間で、情報窃取を企図したとみられるサイバー攻撃に関する情報共有を行うネットワークを構築しました。警察では、このネットワークを通じて事業者等から提供された情報の集約・分析を行うとともに、事業者等に対し、分析結果に基づく注意喚起を行っています。
図IV-2 サイバーインテリジェンス対策のイメージ図
イ サイバーインテリジェンス対策のための不正プログラム対策協議会
23年8月、警察は、ウイルス対策ソフト提供事業者等との間で、不正プログラム対策に関する情報共有を行う協議会を設置しました。警察からは、市販のウイルス対策ソフトで検知できない新たな不正プログラムに関する情報を提供し、情報セキュリティ対策の向上を図ることとしています。
コラム① 標的型メール攻撃
標的型メール攻撃とは、業務に関連した正当なものであるかのように装いつつ、市販のウイルス対策ソフトでは検知できない不正プログラムを添付した電子メールを送信し、これを受信したコンピュータを不正プログラムに感染させるなどして、情報の窃取を図るサイバー攻撃のことをいう。
標的型メール攻撃の事例