ホワイトハッカーの知識警察庁
令和5年9月21日に、警察庁より「令和5年 上半期におけるサイバー空間をめぐる脅威の情勢等について」という資料が公表されました。
令和5年上半期におけるサイバー空間の脅威の情勢を示す指標、事例を示すとともに、サイバー空間における安全・安心の確保に向けた警察の主な施策等を取りまとめたものだそうです。
PDFファイルで50ページありました。
それだけの脅威が詰まっているのですね。
簡単ではありますが、
「第1部 令和5年上半期における脅威情勢の要点」について、まとめてみました。
ご興味を持たれた方は、
第2部 脅威の情勢
第3部 サイバー事案の検挙状況等
からご覧ください。
令和5年 上半期におけるサイバー空間をめぐる脅威の情勢等についてのおおよその内容
令和5年上半期のサイバー脅威についての報告は、サイバー空間の安全と警察の取り組みに焦点を当てています。サイバー空間の脅威情勢は深刻です。
おおよその内容は以下の通りです。
1.DDoS攻撃により、多数のウェブサイトで閲覧障害が発生し、一部の事件に関してはSNS上でハクティビストや親ロシア派ハッカーからの犯行をほのめかす投稿がありました。
2.令和5年第1四半期におけるクレジットカード不正利用被害が増加し、インターネットバンキングに関する不正送金被害も過去最多に近づいています。
3.ランサムウェア被害が高水準で続き、新たに「ノーウェアランサム」手口による被害も確認されました。
パソコンなどのデータを暗号化し、身代金を要求するコンピューターウイルス「ランサムウェア」の被害が続く中、暗号化なしにデータを盗んで対価を要求する新たな手口が確認された。警察庁は「ノーウェアランサム」と名付け、警戒を呼びかけている。
警察の主な取り組みは以下の通りです。
1.内閣サイバーセキュリティセンター(NISC)と連名で、重要インフラ事業者へのDDoS攻撃に関する注意喚起を行いました。
内閣サイバーセキュリティセンター(NISC)とは
(National center of Incident readiness and Strategy for Cybersecurity)
内閣サイバーセキュリティセンターでは次のような業務を行い、サイバーセキュリティ戦略本部をサポートしています。
1.情報システムに対する不正活動の監視・分析
情報通信ネットワーク又は電磁的記録媒体を通じて行われる、行政各部の情報システムに対する不正な活動の監視及び分析。
2.重大事象の原因究明調査
行政各部におけるサイバーセキュリティの確保に支障を及ぼすおそれがある、重大な事象の原因究明のための調査。
3.行政各部に対する監査等
行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助及びサイバーセキュリティの確保のために必要となる監査。
4.サイバーセキュリティに関する企画・立案、総合調整
上記の他、サイバーセキュリティの確保に関する施策の企画及び立案並びに総合調整。
2.総務省と連携して、携帯電話事業者に対してSIMスワップの不正送金への対策を要請し、被害が激減しました。
3.サイバー特別捜査隊と大阪府警察は、インドネシア国家警察と協力して、クレジットカード情報を不正に入手し通販サイトで商品を窃取したインドネシア在住の犯罪者を特定し、逮捕に成功しました。
第1部 令和5年上半期における脅威情勢の要点
1 脅威概況
令和5年上半期のサイバー空間の脅威は深刻で、ランサムウェア被害が高水準で続き、クレジットカード不正利用被害や不正送金被害も急増しています。さらに、児童ポルノや規制薬物の広告などの違法情報、自殺サイト、爆発物・銃砲の製造方法、殺人や強盗の請負など有害情報も広まっています。サイバー空間における脅威は依然として深刻であり、対策が必要です。
2 主な被害等の類型ごとの情勢及び対策
(1) サイバー攻撃の情勢等
大手システム事業者や電子部品企業への不正アクセスと標的型メール攻撃が発生。DDoS攻撃によるウェブサイトの閲覧障害も多発し、一部でハクティビストや親ロシア派ハッカーの関与を示唆する投稿がSNSで確認された。
(2) フィッシング等に伴う被害の情勢等
1.フィッシング報告件数が前年同期比で17.9%増加。多くがクレジットカード事業者の装った詐欺である。
2.令和4年のクレジットカード不正利用被害額は過去最悪の436.7億円。令和5年第1四半期にも121.4億円で前年同期比21.3%増加。
3.インターネットバンキングに関連する不正送金事件は2,322件で、前年比104.4%増加。被害総額は約29億9,600万円で、前年比97.2%増加。サイバー犯罪が増加し、警戒が必要。
(3) ランサムウェア被害の情勢等
令和5年上半期のランサムウェア被害は103件で、前年同期比で9.6%減少。攻撃手法はデータの暗号化だけでなく、データ窃取と「対価を支払わなければデータを公開する」ダブルエクストーションが主流。
(4) サイバー空間におけるぜい弱性探索行為等の観測状況
警察庁が検知したサイバー空間の弱点探索アクセスは、1日あたり1つのIPアドレスにつき8,219.0回(前年比5.4%増)で、海外からのアクセスが主要な部分を占めて増加傾向にあります。
(5) インターネット上の違法・有害情報の実態等
インターネット上において、違法情報や、爆発物・銃砲等の製造方法等
の重要犯罪密接関連情報が容易に入手できる状況にある。
3 サイバー事案の検挙状況
(1) 令和5年上半期のサイバー犯罪検挙件数は1,181件でした。
(2) 不正アクセス禁止法違反の検挙件数は188件で、前年同期比で19.3%減少。その中で、157件が識別符号窃用型で全体の83.5%を占めました。
(3) コンピュータ・電磁的記録対象犯罪の検挙件数は403件で、前年同期比で15.8%増加。そのうち380件が電子計算機使用詐欺で全体の94.3%を占めました。
令和5年 上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)「第1部 令和5年上半期における脅威情勢の要点」について、簡単にまとめてみました。のまとめ
私たちの知らないところで、サイバー空間に脅威が及ぼされているのですね。
目に見えないところで攻撃されています。
犯罪も高度になっているのですね。
私が行っていることは
1.怪しいタイトルメールは開かない。
2.怪しいファイルダウンロードしない。
3.クレジットカードはAMAZONなど商品の購入には非常に便利が良いのですが、クレジットカードの情報が盗まれて、いつ乗っ取られるかわかりません。
そのため、購入用のネット銀行の口座を開設して、少額いれて、デビットカードで購入しています。
もし、何か事故でデビットカードの情報が盗まれてお金が引き出されても、被害は少なくて済みます。
私たちも高度化する犯罪に対応しないといけませんね。
冒頭にも書きましたが
「令和5年 上半期におけるサイバー空間をめぐる脅威の情勢等について」に
ご興味を持たれた方は、
第2部 脅威の情勢
第3部 サイバー事案の検挙状況等
からご覧ください。