|
サイバー攻撃対策について |
|
|
|
1 サイバー攻撃の情勢 |
|
情報通信技術を用いて政府機関や先端技術を有する企業から機密情報を窃取するサイバーインテリジェンスや、政府機関を含む重要インフラ事業者等の基幹システムを機能不全に陥れ、社会の機能を麻痺させてしまうサイバーテロの脅威は、国の治安、安全保障、危機管理に影響を及ぼしかねない問題となっています。 サイバー攻撃には、 ① 攻撃の実行者の特定が難しいこと → 攻撃者は第三者のコンピュータを「踏み台」にして攻撃することが可能 ② 攻撃の被害が潜在化する傾向があること → 不正プログラムへの感染や不正アクセスを被害者が把握できない可能性 ③ 国境を容易に越えて実行可能であること → コンピュータとインターネットへのアクセスさえ確保できれば容易に国境を越えて攻撃することが可能 などの特徴があり、我が国においても、サイバー攻撃への対処能力の強化が喫緊の課題となっています。 |
|
|
|
2 サイバーインテリジェンス攻撃の手口 |
|
サイバーインテリジェンスに用いられるおそれのある攻撃の手口としては、業務に関連した正当なものであるかのように装いつつ、不正プログラムを添付した電子メール(標的型メール)を送付し、これを受信したコンピュータを不正プログラムに感染させることにより、被害者の知らぬ間に機密情報を外部に送信させる手口が代表的です。 |
|
|
|
|
|
|
|
3 サイバーテロ攻撃の手口 |
|
情報通信システムは、過剰な負荷が掛かったり、不正プログラムに感染したりした場合、正常に動作しなくなってしまいます。 高度情報通信ネットワークが発達した現代社会では、政府機関を含む重要インフラの基幹システムを機能不全に陥れるサイバー攻撃(サイバーテロ)が発生した場合、国民生活や社会経済活動に重大な支障が生じるおそれがあります。 サイバーテロに用いられるおそれのある攻撃の主な手口としては、①コンピュータへのアクセス集中、②不正プログラムへの感染、③コンピュータへの不正アクセス等が挙げられます。また、これらのうち複数を組み合わせた攻撃手法も存在します。 |
|
① コンピュータへのアクセス集中(DoS攻撃) |
|
特定のコンピュータに大量のデータを送信して負荷を掛けるなどして、そのコンピュータによるサービスの提供を不可能にする攻撃をDoS攻撃といい、複数のコンピュータから一斉に行われるDoS攻撃をDDoS攻撃といいます。 * DoS : Denial of Service の略 DDoS : Distributed Denial of Service の略 |
|
|
|
② 不正プログラムへの感染 |
|
不正プログラムとは、コンピュータに感染し、コンピュータ内部に保存された電子データを破壊したり外部に流出させたりするなど、利用者の意図しない動作を引き起こすプログラム(コンピュータ・ウイルス等)です。電子メールの添付ファイルやUSBメモリを通じてコンピュータに侵入するなど、感染の方法は様々です。 |
|
③ コンピュータへの不正アクセス |
|
他人のIDやパスワードを盗用したり、セキュリティ上のぜい弱性を悪用することなどにより、コンピュータ内部に不正に侵入し、利用者の意図しない動作をコンピュータに命令する手口です。 |
|
|
|
4 警察の取組 |
|
■ サイバー攻撃事案の実態解明 |
|
警察では、違法行為に対する捜査を推進するとともに、サイバー攻撃を受けたコンピュータや不正プログラムを解析するなどして、攻撃者及び手口に係る実態解明を進めています。 また、外国治安情報機関との情報交換を行うとともに、ICPO(国際刑事警察機構)を通じて、海外の捜査機関との間で国際捜査協力を積極的に推進しています。 |
|
■ 予兆把握と技術的対処 |
|
警察では、各管区警察局等に専門の技術部隊であるサイバーフォースを設置するとともに、その司令塔としてサイバーフォースセンターを設置しています。 このセンターでは、リアルタイム検知ネットワークシステムと呼ばれる大規模なシステムを運用し、24時間体制でサイバーテロの予兆把握に努めるとともに、集約された情報を分析し、その結果を都道府県警察の捜査員や重要インフラ事業者等に提供しているほか、標的型メールに添付された不正プログラムの分析を行うなどしています。 また、サイバーテロ発生時には、緊急対処の技術支援の拠点として機能します。 |
|
|
|
サイバーフォースセンターの機能 |
