警察庁から、「令和3年におけるサイバー空間をめぐる脅威の情勢等について」と題するセキュリティレポートが公表された。
レポート概要
当該レポートは、警視庁が政府機関および企業組織などから共有された情報を基に作成されている。
内容は、ランサムウェアやフィッシング攻撃、標的型メール攻撃などの攻撃事例ごとの現状と年度別の比較、取り組みなど記載されている。
それぞれの項目概要は以下の通り。
サイバー空間の脅威情勢
・攻撃者がターゲット選定を目的としたアクセス件数は、1日の1IPアドレスにつき7,335件と増加傾向。
・アクセス件数が増加傾向の背景には、IoT機器の普及に伴う攻撃対象の増加および、攻撃手法が高度化していると推察されている。
企業組織におけるランサムウェア被害
・都道府県警察から警察庁に報告のあった全件数は146件、この内大企業は49件、中小企業は79件と組織の規模は無関係に攻撃が実行されている。
・データ暗号化に加え、データを窃取した上でターゲットに「対価を支払わなければ当該データを公開する」とした二重恐喝(ダブルエクストーション)の被害が全体の85%を占めている。
・感染経路に「VPN機器からの侵入」が54%の最多で、テレワークに利用される機器のセキュリティ上の脆弱性を狙った侵入が原因とする事例が大半を占めている。
・復旧面では、「1週間以内に復旧した」との回答が32件で最多だったものの、「1,000万円以上の費用を要した」との回答が43%を占め最多の結果だった。
フィッシング攻撃に係る不正
・インターネットバンキングに係る不正送金による年内被害件数は全584件、被害総額は累計約8億2,000万円と前年比では減少。
・年内フィッシング対策協議会に寄せられたフィッシング報告件数は52万6,504件で、前年224,676件と比べ増加傾向。
・攻撃対象の選定において、セキュリティ強化された金融機関から、eコマースやクレジットカード事業者にした例が増加している。
標的型メール攻撃
・総検挙件数は12,209件で、前年(9,875件)から増加。
・不正アクセス禁止法違反に係る検挙の内、「利用権者のパスワードの設定・管理の甘さにつけ込んで入手」が全体の38.4%を占め最多となっている。
警視庁の取り組み
警察庁が「サイバー犯罪の被害に遭う危険性について」のアンケート調査を実施したところ、「不安を感じる」「ある程度不安を感じる」との回答が79.4%を占めており、日本国内の関心や不安感が高まっているとしている。
4月に新たに起ち上げられたサイバー警察局およびサイバー特別捜査隊を中心に、都道府県警察や国家機関との連携など進めサイバー空間および実空間の安全性確保を目指すとしている。
| 【参考URL】 令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について https://www.npa.go.jp/ |