サイバーインテリジェンスの脅威
近年、情報を電子データの形で保有することが一般的となっている中、軍事技術への転用も可能な先端技術や、外交交渉における国家戦略等の機密情報の窃取を目的として行われるサイバーインテリジェンスの脅威が世界各国で問題となっています。
最近では、こうした標的型メール攻撃のほかに、標的が頻繁に閲覧するウェブサイトを改ざんし、当該サイトを閲覧したコンピュータに不正プログラムを自動的に感染させる「水飲み場型攻撃」と呼ばれる手口も出現しており、その手口はますます巧妙になっています。
最近では、こうした標的型メール攻撃のほかに、標的が頻繁に閲覧するウェブサイトを改ざんし、当該サイトを閲覧したコンピュータに不正プログラムを自動的に感染させる「水飲み場型攻撃」と呼ばれる手口も出現しており、その手口はますます巧妙になっています。
- サイバーインテリジェンスとは
サイバーインテリジェンスとは、情報通信技術を利用した諜報(スパイ)活動のことをいい、代表的な手口として標的型メール攻撃があります。 - 標的型メール攻撃とは
特定の対象にウィルス対策ソフトでは検知できない不正プログラム等を添付した電子メールを送る攻撃のことで、政府機関や先端技術を有する企業等の職員からの情報窃取が目的であると見られています。
受信者が添付ファイルを開くことで不正プログラムに感染し、コンピュータ内の重要なデータが知らないうちに盗まれたり、サイバー攻撃の踏み台になったりする場合があります。
サイバーインテリジェンス対策の推進
警察では、
- 「サイバーインテリジェンス情報共有ネットワーク」を通じた情報共有
- 「不正プログラム対策協議会」を通じた不正プログラムに関する情報共有
- 「不正通信防止協議会」を通じた不正な接続先に関する情報等の共有
- サイバーフォースセンターによる不正プログラム等の分析
- 海外の治安情報機関との情報交換