警察庁が2022年版「サイバー空間をめぐる脅威の情勢等について」を公開
警察庁は2022年の日本におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。組織のセキュリティ戦略を検討する上で有用な資料だ。
警察庁は2023年3月16日、2022年の日本のサイバー空間におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。昨今のサイバー脅威の現状を詳細に調査したもので、組織が講じるべきセキュリティ戦略および対策を検討する上で有効な資料となる。
日本のサイバー空間における脅威動向は?
同報告書では2022年の脅威などに関する情勢および脅威の概要として以下の項目が挙げられている。
- ランサムウェアの感染被害が拡大。こうした脅威によってサプライチェーン全体の事業活動や地域の医療提供体制に影響を及ぼす事例が確認されている
- 下半期にインターネットバンキングに関する不正送金被害が急増した
- 暗号資産関連事業者や学術関係者などを標的としたサイバー攻撃が明らかになった
- 政府機関や国内企業などが運営するWebサイトが一時閲覧不要になる事案が発生した。親ロシア派のハッカーが犯行をほのめかす声明を発表している
警察庁はこうした状況に対して以下の取り組みを実施したと報告している。
- サイバー事案への対処能力強化および諸外国と連携して脅威に対処するために2022年4月にサイバー警察局、関東管区警察局にサイバー特別捜査隊を設置した
- 北朝鮮が支援するとみられる脅威アクター「Lazarus」が関連しているサイバー攻撃に対し、内閣サイバーセキュリティセンター(NISC)と連名で注意喚起を実施した
- 国内の学術関係者やシンクタンク研究員などに対する情報窃取サイバー攻撃が行われていることを確認し、注意喚起を実施した
- インターネットバンキングに関する不正送金事案の急増を受け、金融庁と連携して全国銀行協会等に対しフィッシング対策の強化を要請した
インターネットは社会を支える重要なインフラストラクチャとして生活および産業のあらゆる場面で活用されている。一方、こうしたネットワークや技術を悪用した犯罪も増加しており、報告書は2022年における日本のサイバー空間に関する犯罪についてその大枠の傾向を伝えている。
特に猛威を振るったランサムウェアの感染経路がすでに公開されている仮想プライベートネットワーク(VPN)機器などの脆弱(ぜいじゃく)性を悪用したものであったことや、フィッシング詐欺を発端とする送金事件が増加したことなどが注目される。こうした情報はすでに公開されており、対策方法や対処方法も公開されている。常に新しいセキュリティ情報を入手し、組織全体で継続して適切な対策を取り続けることの大切さを確認することができる。
こうしたサイバー脅威分析は海外のデータまたは日本を含む世界のデータが公開されることが多い。警察庁から公開されたデータは日本における事例を中心にデータが収集されており、国内の動向を示すものとして参考になる。
関連記事
- Emotet vs. セキュリティ製品 各製品の検知可否を検証してみた
マクニカはEmotetの活動再開を受け、同社が取り扱っている製品でこれを検知できたかどうかを検証して結果を報告した。検証結果によると、一部の製品では、Emotetが用いる新たな攻撃手口に対応できず検知不可になることが分かった。 - ラテラルムーブメントとは? 具体例から推奨される3つの対策
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。 - 全世界のデータ流出のうち68%がAPACで発生 Tenableが脅威レポートを公開
Tenableは2022年におけるデータ侵害や脆弱性などに関する分析結果「Tenable 脅威状況レポート(2022年)」を公開した。多くのサイバー攻撃者に悪用されている脆弱性や、日本においてサイバー攻撃者に狙われやすい業界が明らかになった。 - Emotetが活動再開 対策する前にチェックすべき“組織の仕組み”とは?
複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.