警察庁が2022年版「サイバー空間をめぐる脅威の情勢等について」を公開

警察庁は2022年の日本におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。組織のセキュリティ戦略を検討する上で有用な資料だ。

[後藤大地，有限会社オングス]

　警察庁は2023年3月16日、2022年の日本のサイバー空間におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。昨今のサイバー脅威の現状を詳細に調査したもので、組織が講じるべきセキュリティ戦略および対策を検討する上で有効な資料となる。

令和4年におけるサイバー空間をめぐる脅威の情勢等について（出典：警察庁のWebサイト）

日本のサイバー空間における脅威動向は？

　同報告書では2022年の脅威などに関する情勢および脅威の概要として以下の項目が挙げられている。

• ランサムウェアの感染被害が拡大。こうした脅威によってサプライチェーン全体の事業活動や地域の医療提供体制に影響を及ぼす事例が確認されている
• 下半期にインターネットバンキングに関する不正送金被害が急増した
• 暗号資産関連事業者や学術関係者などを標的としたサイバー攻撃が明らかになった
• 政府機関や国内企業などが運営するWebサイトが一時閲覧不要になる事案が発生した。親ロシア派のハッカーが犯行をほのめかす声明を発表している

　警察庁はこうした状況に対して以下の取り組みを実施したと報告している。

• サイバー事案への対処能力強化および諸外国と連携して脅威に対処するために2022年4月にサイバー警察局、関東管区警察局にサイバー特別捜査隊を設置した
• 北朝鮮が支援するとみられる脅威アクター「Lazarus」が関連しているサイバー攻撃に対し、内閣サイバーセキュリティセンター（NISC）と連名で注意喚起を実施した
• 国内の学術関係者やシンクタンク研究員などに対する情報窃取サイバー攻撃が行われていることを確認し、注意喚起を実施した
• インターネットバンキングに関する不正送金事案の急増を受け、金融庁と連携して全国銀行協会等に対しフィッシング対策の強化を要請した

　インターネットは社会を支える重要なインフラストラクチャとして生活および産業のあらゆる場面で活用されている。一方、こうしたネットワークや技術を悪用した犯罪も増加しており、報告書は2022年における日本のサイバー空間に関する犯罪についてその大枠の傾向を伝えている。

　特に猛威を振るったランサムウェアの感染経路がすでに公開されている仮想プライベートネットワーク（VPN）機器などの脆弱（ぜいじゃく）性を悪用したものであったことや、フィッシング詐欺を発端とする送金事件が増加したことなどが注目される。こうした情報はすでに公開されており、対策方法や対処方法も公開されている。常に新しいセキュリティ情報を入手し、組織全体で継続して適切な対策を取り続けることの大切さを確認することができる。

　こうしたサイバー脅威分析は海外のデータまたは日本を含む世界のデータが公開されることが多い。警察庁から公開されたデータは日本における事例を中心にデータが収集されており、国内の動向を示すものとして参考になる。