4 サイバーテロ・サイバーエスピオナージの情勢
重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺(ひ)させるサイバーテロ(注)や情報通信技術を用いて政府機関や先端技術を有する企業から機密情報を窃取するサイバーエスピオナージ事案が、世界的規模で発生している。
注:重要インフラ(「重要インフラのサイバーセキュリティに係る行動計画」(令和6年3月8日サイバーセキュリティ戦略本部決定)において、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)、医療、水道、物流、化学、クレジット、石油及び港湾の15分野が指定されている。)の基幹システム(国民生活又は社会経済活動に不可欠な役務の安定的な供給、公共の安全の確保等に重要な役割を果たすシステム)に対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの
(1)サイバーテロの情勢
情報通信技術が浸透した現代社会において、重要インフラの基幹システムに対する電子的攻撃は、インフラ機能の維持やサービスの供給を困難とし、国民の生活や社会経済活動に重大な被害をもたらすおそれがある。海外では、電力会社がサイバーテロの被害に遭い、広範囲にわたって停電が発生するなど国民に大きな影響を与える事案が発生している。
(2)サイバーエスピオナージの情勢
近年、情報を電子データの形で保有することが一般的となっている中で、軍事技術への転用も可能な先端技術や、外交交渉における国家戦略等の機密情報の窃取を目的としたサイバーエスピオナージの脅威が世界各国で問題となっている。また、我が国に対するテロの脅威が継続していることを踏まえると、現実空間でのテロの準備行為として、重要インフラ事業者等の警備体制等の機密情報を窃取するためにサイバーエスピオナージが行われるおそれもある。我が国においても、不正プログラムや不正アクセスにより、機密情報が窃取された可能性のあるサイバーエスピオナージ事案が発生している。
MEMO 「OT(注1)サイバーセキュリティの原則」への共同署名
令和6年10月、警察庁は、内閣サイバーセキュリティセンター(NISC(注2))のほか、米国や英国をはじめとする関係機関と共に、豪州通信情報局(ASD(注3))豪州サイバーセキュリティセンター(ACSC(注4))が策定した文書「OTサイバーセキュリティの原則」の共同署名に加わった。本文書は、重要インフラ事業者がオペレーショナル・テクノロジー(OT)の管理等に係る意思決定を行う際に、指針とするべき6つの原則をその具体例と共に示し、事業者をサイバーセキュリティの観点から支援することを目的としている。
注1:Operational Technologyの略。重要インフラ等の基幹システムや設備を制御・運用するための技術
注2:National center of Incident readiness and Strategy for Cybersecurityの略
注3:Australian Signals Directorateの略
注4:Australian Cyber Security Centreの略
「OTサイバーセキュリティの原則」
MEMO サイバー攻撃グループ「MirrorFace」に関する注意喚起
警察庁は、MirrorFaceと呼称されるサイバー攻撃グループが、令和元年頃から国内の組織、事業者及び個人に対して、マルウェアを添付したメールの送信や、ソフトウェアのぜい弱性を悪用した標的ネットワーク内への侵入により、情報窃取を目的としたサイバー攻撃を行っていることを確認した。令和7年1月には、これらの攻撃が、中国の関与が疑われる組織的なサイバー攻撃活動であると評価し、内閣サイバーセキュリティセンター(NISC)との連名で、同グループの手口や未然防止対策等に関する注意喚起を実施した。