4 サイバー攻撃の情勢
重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺(ひ)させるサイバーテロ(注)や情報通信技術を用いて政府機関や先端技術を有する企業から機密情報を窃取するサイバーインテリジェンス(サイバーエスピオナージ)といったサイバー攻撃が、世界的規模で発生している。
注:重要インフラ(「重要インフラのサイバーセキュリティに係る行動計画」(令和4年6月17日サイバーセキュリティ戦略本部決定)において、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)、医療、水道、物流、化学、クレジット及び石油の14分野が指定されている。)の基幹システム(国民生活又は社会経済活動に不可欠な役務の安定的な供給、公共の安全の確保等に重要な役割を果たすシステム)に対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの
(1)サイバーテロの情勢
情報通信技術が浸透した現代社会において、重要インフラの基幹システムに対する電子的攻撃はインフラ機能の維持やサービスの供給を困難とし、国民の生活や社会経済活動に重大な被害をもたらすおそれがある。我が国では、社会的混乱が生じるようなサイバーテロは発生していないものの、海外では、不正プログラムによって金融機関のシステムや原子力関連施設の制御システムの機能不全を引き起こす事案が発生している。
(2)サイバーインテリジェンスの情勢
近年、情報を電子データの形で保有することが一般的となっている中で、軍事技術への転用も可能な先端技術や、外交交渉における国家戦略、新型コロナウイルス感染症に関連する研究等の機密情報の窃取を目的としたサイバーインテリジェンスの脅威が世界各国で問題となっている。また、我が国に対するテロの脅威が継続していることを踏まえると、現実空間でのテロの準備行為として、重要インフラ事業者等の警備体制等の機密情報を窃取するためにサイバーインテリジェンスが行われるおそれもある。我が国においても、不正プログラムや不正アクセスにより機密情報が窃取された可能性のあるサイバーインテリジェンスが発生している。
CASE
令和3年4月、内閣府は、内閣官房、内閣府、個人情報保護委員会及び復興庁の職員が使用するファイル共有ストレージ(注)が不正アクセスを受け、231名分の個人情報が流出した可能性がある旨を公表した。
注:外部との間でファイルの送受信を行うため、内閣府が構築しているLANの外側に別個のものとして設置された機器
CASE
原子力規制庁では、令和元年8月から9月にかけて、原子力規制委員会のネットワークシステムが不正アクセスを受け、職員及び請負業者の認証用パスワード等の情報が窃取されたほか、令和2年10月には、窃取されたと思われる認証用パスワード等の情報を利用した不正アクセスを受け、更にデータを窃取されたことなどが判明し、令和3年9月、調査結果を公表した。