トップページ安全・安心な生活サイバー攻撃対策

サイバー攻撃対策

近年、国内外において、重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺させるサイバーテロや情報通信技術を用いて政府機関や先端技術を有する企業から機密情報を窃取するサイバーインテリジェンスといったサイバー攻撃が世界的規模で頻発しており、国の治安、安全保障、危機管理に影響を及ぼしかねない重大な問題となっています。

サイバーテロの脅威

イラスト情報通信技術が浸透した現代社会では、重要インフラの基幹システムに対する電子的攻撃によりインフラ機能の維持やサービスの供給が困難となり、国民生活や社会経済活動に重大な被害をもたらすサイバーテロの脅威は正に現実のものとなっています。
これまで、国内では重要インフラの基幹システムに対する電子的攻撃により社会的混乱が生じるようなサイバーテロの被害は生じておりませんが、海外では、金融機関のシステムや原子力発電所の制御システムの機能不全を引き起こす事案が発生しております。
  • サイバーテロとは
    サイバーテロとは、重要インフラの基幹システムに対する電子的攻撃又は重要インフラの基幹システムの重大な障害であって電子的攻撃による可能性が高いものをいいます。
  • 重要インフラとは
    情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)、医療、水道、物流、化学、クレジット及び石油の13分野における社会基盤をいいます。
  • 重要インフラ
    ※平成26年5月19日、新たに化学、クレジットおよび石油の3分野が追加されました。

サイバーテロ対策の推進

警察では、
  重要インフラ事業者等への個別訪問
・ 情報セキュリティに関する情報提供
 事案発生時の警察への速報や証拠保全の要請
 警察・事業者等相互の連絡先等の確認
兵庫県重要インフラ事業者連絡協議会総会及び警察署重要インフラ事業者連絡会方面別会議の開催
・ 参加事業者間の情報交換、認識の共有
・ 参加事業者の情報セキュリティ意識の向上
・ 警察と事業者相互の緊密な連携の強化
サイバー攻撃対処セミナーの開催
 事業者等の情報セキュリティ担当者のみならず、一般職員等を対象としたセミナーを開催し、サイバー攻撃の実演や対処方法に関する解説を実施
サイバーテロ共同対処訓練の実施
 具体的な事案を想定したシナリオに基づく、事案発生時の初動対処、証拠資料の保全、被害拡大防止等に関する訓練を実施
等の活動を通じて、サイバーテロの未然防止を図っています。

サイバーインテリジェンスの脅威

 近年、情報を電子データの形で保有することが一般的となっている中、軍事技術への転用も可能な先端技術や、イメージ外交交渉における国家戦略等の機密情報の窃取を目的として行われるサイバーインテリジェンスの脅威が世界各国で問題となっています。
最近では、こうした標的型メール攻撃のほかに、標的が頻繁に閲覧するウェブサイトを改ざんし、当該サイトを閲覧したコンピュータに不正プログラムを自動的に感染させる「水飲み場型攻撃」と呼ばれる手口も出現しており、その手口はますます巧妙になっています。
  • サイバーインテリジェンスとは
    サイバーインテリジェンスとは、情報通信技術を利用した諜報(スパイ)活動のことをいい、代表的な手口として標的型メール攻撃があります。
  • 標的型メール攻撃とは
    特定の対象にウィルス対策ソフトでは検知できない不正プログラム等を添付した電子メールを送る攻撃のことで、政府機関や先端技術を有する企業等の職員からの情報窃取が目的であると見られています。
    受信者が添付ファイルを開くことで不正プログラムに感染し、コンピュータ内の重要なデータが知らないうちに盗まれたり、サイバー攻撃の踏み台になったりする場合があります。
 ☆ 標的型メール攻撃へのセキュリティ対策例

個人及び企業等での対策例
  • ・ ウイルス対策ソフトの導入及び各ソフトウェアの最新状態を維持する
  • ・ ウイルス対策ソフトによる定期的なフルスキャンを実施する
  • ・ 心当たりのない差出人からのメールは開封しない
  • ・ 知人であっても文面に違和感を覚えるメールは、差出人に確認する
  • ・ USBメモリを利用する際は、こまめにウイルスチェックをする
  • ・ ID・パスワードを定期的に変更する
企業等での対策例
  • ・ 情報セキュリティ対策に関する教育を徹底する
  • ・ 通信記録の保存及び監視体制を強化する

サイバーインテリジェンス対策の推進

  警察では、
  1. 警察と情報窃取の標的となるおそれのある事業者等と構成する「サイバーインテリジェンス情報共有ネットワーク」を通じた情報交換
  2. 「不正プログラム対策協議会」を通じた不正プログラムに関する情報提供
  3. サイバーフォースセンターによる不正プログラム等の分析
  4. 「不正通信防止協議会」を通じた不正な接続先に関する情報等の提供
  5. 海外の治安情報機関との連携強化
等により、官民連携による機密情報窃取の未然防止を図っています。
イメージ
 サイバーテロ対策・リンク集(参考ページ)
兵庫県警察サイバーテロ対策室
Copyright (C) HYOGO Prefectural Police All rights reserved.