公安調査庁はこのほど、公式サイトに「サイバー空間における脅威の概況2023」を公表しました。サイバー空間における脅威を網羅的に記載した内容で、非国家主体の悪意ある活動や偽情報の拡散がもたらす脅威などとともに、中国・ロシア・北朝鮮を取り上げて国家が関与し支援するサイバー攻撃についても記しています。また、サイバー攻撃に対する基本的な対処法や最新のサイバーセキュリティの考え方についても取りまとめられています。

同文書では、2022年の概況として、多様化する非国家主体の活動▽国内外で多発するランサムウェア攻撃▽偽情報の拡散がもたらす脅威――の3点を挙げています。ハッカー集団「Killnet」によるDDoS攻撃や医療機関に対するランサムウェア攻撃などを取り上げるとともに、メディアなどで拡散された情報を当局が否定するといった事態について紹介しています。

他方、国家が関与するサイバー攻撃としては、中国、ロシア、北朝鮮を取り上げました。国家が関与するサイバー攻撃は、高度なサイバー攻撃集団によるものであり、政治的・軍事的な国家目標を達成するためにコスト度外視で執拗な攻撃を継続するなど、特に深刻な脅威であると指摘しています。

このほか、「サイバー攻撃の手法と対策」と題して、機器やサービスのぜい弱性をついた攻撃、メール・SNSによる標的型攻撃などを紹介した上で、EDR（Endpoint Detection and Response）などの対策を示しました。あわせてミスなどを報告しやすい組織文化の醸成についても言及されています。