第3章 サイバー空間の安全の確保

第3章 サイバー空間の安全の確保

第1節 サイバー空間の脅威

インターネットが国民生活や社会経済活動に不可欠な社会基盤として定着し、今や、サイバー空間は国民の日常生活の一部となっている。こうした中、サイバー空間における脅威は深刻な情勢が続いている。

令和元年(2019年)中の警察によるサイバー犯罪の検挙件数は、過去最多となった。インターネットバンキングに係る不正送金事犯は、平成28年(2016年)以降、金融機関のセキュリティ対策の強化等により発生件数・被害額ともに減少傾向が続いていたが、令和元年9月から被害が急増し、発生件数・被害額のいずれも前年と比べて大幅に増加した。このほか、コード決済(注)不正利用事案等の国民に身近なサイバー犯罪が発生した。

また、サイバー攻撃も後を絶たない。国外においては、豪州連邦議会等に対するサイバー攻撃、アンチドーピング関連機関に対するサイバー攻撃等が発生した。国内においても、国際的ハッカー集団によるものとみられる地方自治体、民間企業等のウェブサイトの閲覧障害が発生したほか、大手電機会社が、不正アクセスを受け、情報が流出した可能性がある旨を公表した。警察庁が国内で検知したサイバー空間における探索行為等とみられるアクセスの件数も増加傾向にある。

注:バーコード又はQRコード®(株式会社デンソーウェブの登録商標)を用いたキャッシュレス決済

(1)サイバー犯罪の検挙状況

最近5年間のサイバー犯罪の検挙状況は、図表3-1のとおりである。

サイバー犯罪の検挙件数は増加傾向にあり、令和元年中の検挙件数は9,519件と、前年より479件(5.3%)増加し、過去最多を記録した。

① 不正アクセス禁止法(注)違反

令和元年中の不正アクセス禁止法違反の検挙件数は816件と、前年より252件(44.7%)増加した。また、検挙人員は234人と、前年より61人(35.3%)増加した。

注:不正アクセス行為の禁止等に関する法律

② コンピュータ・電磁的記録対象犯罪(注)

令和元年中のコンピュータ・電磁的記録対象犯罪の検挙件数は436件と、前年より87件(24.9%)増加した。

注:刑法に規定されているコンピュータ又は電磁的記録を対象とした犯罪

③ その他

令和元年中の児童買春・児童ポルノ禁止法違反の検挙件数は2,281件と、前年より224件(10.9%)増加した。また、著作権法違反の検挙件数は451件と、前年より240件(34.7%)減少した。

 
図表3-1 サイバー犯罪の検挙件数の推移(平成27年~令和元年)
図表3-1 サイバー犯罪の検挙件数の推移(平成27年~令和元年)
Excel形式のファイルはこちら

(2)サイバー攻撃の情勢

重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺させるサイバーテロ(注)や情報通信技術を用いて政府機関や先端技術を有する企業から機密情報を窃取するサイバーインテリジェンス(サイバーエスピオナージ)といったサイバー攻撃が世界的規模で発生している。

注:重要インフラ(「重要インフラの情報セキュリティ対策に係る第4次行動計画」(平成29年4月サイバーセキュリティ戦略本部決定、令和2年1月改定)において、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)、医療、水道、物流、化学、クレジット及び石油の14分野が指定されている。)の基幹システム(国民生活又は社会経済活動に不可欠な役務の安定的な供給、公共の安全の確保等に重要な役割を果たすシステム)に対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの

① サイバーテロの情勢

情報通信技術が浸透した現代社会において、重要インフラの基幹システムに対する電子的攻撃はインフラ機能の維持やサービスの供給を困難とし、国民の生活や社会経済活動に重大な被害をもたらすおそれがある。我が国では、社会的混乱が生じるようなサイバーテロは発生していないものの、標的型メール攻撃等によるサイバー攻撃事案は発生しているほか、海外では、不正プログラムによって金融機関のシステムや原子力関連施設の制御システムの機能不全を引き起こす事案が発生している。

② サイバーインテリジェンスの情勢

近年、情報を電子データの形で保有することが一般的となっている中、軍事技術への転用も可能な先端技術や、外交交渉における国家戦略等の機密情報の窃取を目的として行われるサイバーインテリジェンスの脅威が、世界各国で問題となっている。また、我が国に対するテロの脅威が継続していることを踏まえると、物理的なテロの準備行為として、重要インフラ事業者等のシステムに侵入し警備体制に関する情報を窃取するなどのサイバーインテリジェンスが行われるおそれがある。

③ サイバー攻撃の手口

サイバー攻撃に用いられる手口としては、セキュリティ上のぜい弱性を悪用するなどして攻撃対象のコンピュータに不正に侵入するもの、不正プログラムに感染させることにより管理者や利用者の意図しない動作をコンピュータに命令するものなどがある。また、不正プログラムに感染させる手口としては、業務に関連した正当なものであるかのように装った電子メールを介して、市販のウイルス対策ソフトでは検知できない不正プログラムに感染させるなどする標的型メール攻撃が代表的である。

 
図表3-2 不正プログラムに感染させる手口
図表3-2 不正プログラムに感染させる手口

CASE

令和元年6月、米国航空宇宙局(NASA)は、ジェット推進研究所(JPL)のネットワークが約10か月にわたって外部から侵入され、火星探査計画に関するデータを含む、約500メガバイトのデータが窃取されたとの報告書を発表した。



前の項目に戻る     次の項目に進む