第3章 サイバー空間の安全の確保

3 サイバー攻撃への対策

警察庁及び各都道府県警察では、サイバー攻撃対策を担当する組織を設置しているほか、各部門が連携し、サイバー攻撃の実態解明や被害の未然防止等を推進している。また、各国治安情報機関との捜査や情報収集に関する協力を強化したり、民間事業者等との協力関係を確立して被害の未然防止を図ったりするなど、サイバー攻撃をめぐる新たな情勢に対処するための対策に取り組んでいる。

(1)サイバー攻撃対策の推進体制

警察庁では、サイバー攻撃対策室が、都道府県警察が行う捜査に対する指導・調整、官民連携や各国治安情報機関との情報交換に当たるとともに、サイバー攻撃対策室長を長とするサイバー攻撃分析センターにおいて、サイバー攻撃に係る情報の集約・分析を実施している。

また、政府機関、重要インフラ事業者、先端技術を有する事業者等が多く所在する14都道府県警察には、サイバー攻撃特別捜査隊を設置している。サイバー攻撃特別捜査隊は、サイバー攻撃に係る捜査に関する専門的な知識、技能及び経験をいかし、設置された都道府県におけるサイバー攻撃対策のみならず、他の都道府県警察に対して技能・技術・体制面の支援を行うことにより、サイバー攻撃事案に対する警察全体の捜査能力の向上を図っている。このほか、情報収集活動の推進や民間事業者等との協力関係の確立においても、中核的な役割を果たしている。

さらに、警察では、サイバー攻撃対策の技術的基盤として、警察庁及び地方機関(注)にサイバーフォースと呼ばれる技術部隊を設置しており、都道府県警察に対する技術支援を実施している。また、警察庁のサイバーフォースセンターは、全国のサイバーフォースの司令塔の役割を担っており、サイバー攻撃発生時においては技術的な被害状況の把握、被害拡大の防止、証拠保全等を行う拠点として機能するほか、24時間体制でのサイバー攻撃の予兆・実態把握、標的型メールに添付された不正プログラム等の分析、全国のサイバーフォースに対する指示等を行っている。

注:管区警察局情報通信部、東京都警察情報通信部、北海道警察情報通信部、府県情報通信部及び方面情報通信部

 
図表3-11 サイバー攻撃対策の推進体制
図表3-11 サイバー攻撃対策の推進体制

(2)サイバー攻撃の予兆・実態の把握

① 実態解明の推進

警察では、違法行為に対する捜査を推進するとともに、サイバー攻撃を受けたコンピュータやサイバー攻撃に使用された不正プログラムを解析し、その結果や犯罪捜査の過程で得た情報等を総合的に分析するなどして、攻撃者及び手口に関する実態解明を進めている。また、各国治安情報機関との情報交換を行うとともに、ICPOを通じるなどして、外国捜査機関との間で国際捜査協力を積極的に推進している(注)

注:外国捜査機関等との連携の推進については、48頁(トピックスI サイバー犯罪・サイバー攻撃対策に関する国際連携の推進)参照

CASE

警察では、平成29年3月、インターネットに接続されたコンピュータを不正プログラムに感染させ、同コンピュータに接続した外部記録媒体に保存されている情報を窃取する手口を把握したことから、警察庁ウェブサイト「@police」(注)において、適切な被害防止対策を講ずるよう注意喚起を行った。

注:https://www.npa.go.jp/cyberpolice/

② リアルタイム検知ネットワークシステム

サイバーフォースセンターでは、インターネットとの接続点に設置したセンサーにおいて検知したアクセス情報等を集約・分析することで、DoS(注)攻撃の発生や不正プログラムに感染したコンピュータの動向等の把握を可能とするリアルタイム検知ネットワークシステムを24時間体制で運用している。このシステムにより分析した結果をインターネット観測結果として重要インフラ事業者等への情報提供に活用するほか、警察庁ウェブサイト「@police」で広く一般に公開している。

注:Denial of Serviceの略。特定のコンピュータに対し、大量のアクセスを繰り返し行い、コンピュータのサービス提供を不可能にするサイバー攻撃

 
サイバーフォースセンターにおけるリアルタイム検知ネットワークシステムの運用状況
サイバーフォースセンターにおけるリアルタイム検知ネットワークシステムの運用状況
 
「@police」
「@police」

MEMO 平成29年中のインターネット観測結果

サイバーフォースセンターでは、平成29年中に、インターネットとの接続点に設置したセンサーにおいて、一つのセンサー当たり約46秒に1回の割合という高い頻度で日本国内のみならず世界中から不審なアクセスが行われていることを観測した。

特に、29年4月以降、マイクロソフト社が提供するOSのぜい弱性を悪用する攻撃ツールを用いて、探索行為又は攻撃を行っているとみられる不審なアクセスを観測し、同年5月には、同ツールを用いた「WannaCry」等と呼ばれるランサムウェアに感染したコンピュータが発信元とみられる不審なアクセスを観測した。

また、同年6月には、同ランサムウェアの亜種に感染したコンピュータが発信元とみられる不審なアクセスを観測しており、これらのアクセスは、他のコンピュータを同亜種に感染させることを企図した攻撃とみられ、同亜種の感染が拡大した場合には、システム障害が発生するおそれや、感染したコンピュータが第三者に遠隔操作され、更に感染が拡大するおそれがある。

警察庁では、コンピュータが不正プログラムに感染することを未然に防止するため、コンピュータの利用者に対し、修正プログラムを適用してOSを最新の状態にするなど、適切なセキュリティ対策を講じるよう注意喚起を行っている。


第2節 サイバー空間の脅威への対処

前の項目に戻る     次の項目に進む