「サイバー空間における脅威の概況2023」を公表 公安調査庁
掲載:2023年07月12日
サイバー速報
目次
公安調査庁はこのほど、公式サイトに「サイバー空間における脅威の概況2023」を公表しました。サイバー空間における脅威を網羅的に記載した内容で、非国家主体の悪意ある活動や偽情報の拡散がもたらす脅威などとともに、中国・ロシア・北朝鮮を取り上げて国家が関与し支援するサイバー攻撃についても記しています。また、サイバー攻撃に対する基本的な対処法や最新のサイバーセキュリティの考え方についても取りまとめられています。
同文書では、2022年の概況として、多様化する非国家主体の活動▽国内外で多発するランサムウェア攻撃▽偽情報の拡散がもたらす脅威――の3点を挙げています。ハッカー集団「Killnet」によるDDoS攻撃や医療機関に対するランサムウェア攻撃などを取り上げるとともに、メディアなどで拡散された情報を当局が否定するといった事態について紹介しています。
他方、国家が関与するサイバー攻撃としては、中国、ロシア、北朝鮮を取り上げました。国家が関与するサイバー攻撃は、高度なサイバー攻撃集団によるものであり、政治的・軍事的な国家目標を達成するためにコスト度外視で執拗な攻撃を継続するなど、特に深刻な脅威であると指摘しています。
このほか、「サイバー攻撃の手法と対策」と題して、機器やサービスのぜい弱性をついた攻撃、メール・SNSによる標的型攻撃などを紹介した上で、EDR(Endpoint Detection and Response)などの対策を示しました。あわせてミスなどを報告しやすい組織文化の醸成についても言及されています。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- 能動的サイバー防御
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)について意見公募を実施 総務省/経産省
- 医療機関のサイバーセキュリティ確保へ、「医療情報システムの安全管理に関するガイドライン」の第6.0版を公表 厚労省
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- 半導体/自動車部品/航空部品/防衛装備のサプライチェーン構成企業を調査、「令和4年度中小企業等に対するサイバー攻撃の実態調査」報告書を公表 IPA
- 付録資料の充実で分量は2倍に、ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引「Ver2.0」案の意見公募を実施 経産省
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 「ICTサイバーセキュリティ政策の中期重点方針」(案)の意見公募を実施 総務省
- 「能動的サイバー防御」導入に向け法案策定へ、「サイバーセキュリティ2024」を公表 NISC
- 「ICTサイバーセキュリティ政策の中期重点方針」を公表 総務省
- 注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA
- 「セキュリティ対応組織の教科書」の第3.2版を公開 ISOG-J/JNSA
- 防衛産業サイバーセキュリティ基準(新基準)に準拠する際の勘所