2021年は、凶悪化するランサムウェアや国家レベルのサイバー攻撃との攻防が激化 サイバー警察局などで捜査体制強化へ（2/2 ページ）

[金澤雅子，ITmedia]

国家関与のサイバー攻撃　パブリックアトリビューションなどの対応策も

　国家レベルの関与が明らかになったサイバー攻撃としては、2021年4月に宇宙航空研究開発機構（JAXA）が2016〜2017年に受けたサイバー攻撃がある。同件をはじめとする日本の組織や企業などに対するサイバー攻撃の背景に、中国人民解放軍「第61419部隊」が関与している可能性が判明した。

　2021年12月には、中国人民解放軍関係者と推定される人物からの指示で日本製法人向けウイルス対策ソフトの年間使用権の不正取得を試みた者を特定し、中国人民解放軍が日本に対する各種の情報収集を実行している可能性も明らかになった。

　2021年7月には、米国司法省がサイバー攻撃集団「APT40」に関するパブリックアトリビューションとして航空や防衛、バイオ医薬品分野などに関する情報を標的に、複数国にサイバー攻撃を行ったAPT40構成員である中国人4人の起訴を発表した。英国や米国などは「APT40の背景に中国政府がいる」と指摘し、中国を非難する声明を発表した。

　日本も、APT40は中国政府を背景に持つ可能性が高いとの評価に基づく外務報道官談話を発表した。これに伴い、警察庁はAPT40によるサイバー攻撃について、内閣サイバーセキュリティセンター（NISC）など国内外の関係機関と連携して被害の未然防止と拡大防止に向けて情報収集や対策を進める。事業者などに注意喚起するなど、被害防止措置を講じている。

NISCとの連名による注意喚起文書（出典：警察庁の公式Webページ）

　さらに、国内で検知したサイバー空間における探索行為とみられるアクセス件数も増加している。内訳の分析によると、大半が海外からのものであり、海外からのサイバー攻撃の脅威が高まっていると警察庁は指摘する。2021年12月に公表されたJavaライブラリ「Apache Log4j」の脆弱性は、公表直後からその脆弱を標的としたアクセスが急増する状況も確認された。

Javaライブラリ「Apache Log4j」の脆弱性を標的としたアクセス件数の推移（宛先ポート別）（出典：警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」）

　2021年には、インターネットバンキングに関わる不正送金や悪質なショッピングサイトの事案も増加傾向にあることが分かった。警察庁は、この背景にはコロナ禍の影響によるインターネット利用の増加があると見ている。

　こうしたサイバー犯罪の脅威の深刻化を受け、2022年4月1日に警察庁に捜査支援や情報分析を担う「サイバー警察局」が、関東管区警察局に重大なサイバー事案の捜査を行う「サイバー特別捜査隊」が設置された。

　警察庁は都道府県警察の連携による捜査や対策に取り組むとともに、海外の捜査機関とも連携を強化し、共同でサイバー犯罪捜査や摘発などを目指すとしている。