2019年上半期サイバー空間の脅威情勢について

 警察庁が、2019年09月26日に2019年上半期における、サイバー空間をめぐる脅威の情勢等について統計データを発表しました。

 警察庁が運用している攻撃を検知するセンサーや、サイバー犯罪者の検挙数から2019年、そして2020年のオリンピックに向けて対策すべき攻撃の傾向が見えてきます。

 また、警察庁においてサイバー犯罪に対処できるよう教育自体から見直しているという動きがあります。

 しかし多様化するIoT機器に対処できるようにするためには課題が残っています。

センサーのIPアドレスへのアクセス増加

 警察庁が運用している「リアルタイム検知ネットワークシステム」のなかで、インターネットの接続点に置かれた特殊なセンサーがあります。

 このセンサーを使って、攻撃と思われる通信を毎日観測していますが、この検知数は年々増加しているとのことです。

参照元:警察庁「〜令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について〜」より

センサーとは?

 「リアルタイム検知ネットワークシステム」という大規模な通信検知システムがあります。

 このシステムの中にこのセンサーが使われています。

 インターネットの接続点に設置されており、インターネットを使った様々な攻撃を検知することができます。

 「リアルタイム検知ネットワークシステム」は、警察庁が24時間体制で運用しており、このセンサーで検知した攻撃の情報を収集、分析することでセキュリティを強化することに役立てています。

IoTやリモート機器を狙った検知の増加

 1つのIPアドレス当たり、1日に約3千5百件の検知があります。

 中でも、リモートで接続して操作するタイプの機器や、IoT機器への通信が増加しています。

 特にIoT機器は、まだセキュリティに対する意識や対策が遅れているため、サイバー犯罪者にとっては格好のターゲットにされやすいのです。

 実際にIoT機器への攻撃が増加していることがわかっており、自分には関係ないと言っている場合ではなくなってしまいました。

 職場および家庭内にIoT機器がある人は注意が必要です。

サイバー犯罪者の検挙率が増加している

 攻撃の多様化や犯罪者の人数増加、および警察庁の犯罪知識や、逮捕までのプロセスにおける技術の進歩など複数の原因が挙げられますが、サイバー犯罪者の検挙率が毎年増加しています。

 警察庁の知識や技術の進歩が理由ならばいいのですが、サイバー犯罪者が増加しているが故に検挙率が増加しているのならば、有効な対策を取らなければいたちごっこで終わってしまうでしょう。

施設関係者や内部からの攻撃が多数

 残念ながら、検挙した犯人のほとんどが社内や施設関係者であることが多いです。

 所持しているカードキーや情報へのアクセス権限を悪用し、それらの情報を欲しがっている人に高値で売るという金銭目的がほとんどです。

 内部の者による犯行が全体の約23.3%を占めており、次に多いのは、他人から情報を入手しそれらを悪用する人たちが約17.6%です。

最も多い犯罪は「児童売春・児童ポルノ法違反」

 下記に警察庁が発表した、「サイバー犯罪の検挙件数の推移」を記載しました。

 ここからわかるのは、「児童売春・児童ポルノ法違反」が圧倒的に高い割合を占めており、かつ年々増加傾向にあるということです。

 撮影した動画を簡単にネットに投稿できる上、収益につながりやすいことが原因として挙げられます。

 トレンドマイクロのニュース記事によると、被疑者と会った理由に金品目的が最も多く、被害者の年齢別で見ると、スマホを買い与えられたばかりでリテラシーや意識の低さが目立つ13歳と15歳が増加傾向にあるとのことです。

参照元:警察庁「〜令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について〜」より

サイバー攻撃対策としての今後の取り組み

 増加傾向にあるサイバー攻撃に対し、警察庁では様々な対策を行なっています。

 中には警察官の教育を根底からサイバー攻撃に目を向けたカリキュラムになるよう改正したりするなど、国を挙げてサイバー犯罪の対策に努めていることがわかります。

実践、検定、学校教育を連携させた人材育成

 インターネット機器に対策を施すことも大切ですが、それらを扱う人に知識や技術を教えることも非常に大きな対策と言えるでしょう。

 3人1組のチームでセキュリティの技術を競う実践型コンテストを行ったり、個人戦では情報技術の解析についてのコンテストが定期的に実施されています。

 警察庁ではサイバーセキュリティ対策研究・研修センター等において新しく各警察官のレベルに応じた専科教養を実施しています。

 プログラムの一つにサイバー検定というものがあり初級、中級、上級の3段階にレベル分けされています。

参照元:警察庁「〜サイバー空間の脅威に対処するための人材育成〜」より

JC3等との連携

 JC3とは日本サイバー犯罪対策センターのことです。

 現在、愛知県警察がJC3と共同で開発したツールがあり、それらを活用することで詐欺サイトのURL情報を様々な場所へ提供、共有することで被害の防止に努めています。

 そのほかにも、SNSを悪用し公式の業者を装って偽サイトに誘導する、フィッシング詐欺の注意喚起も行なっています。

2020年東京大会に向けたサイバーセキュリティ対策

 サイバーテロ対策協議会が設置され、来たる東京オリンピックをサイバーテロから守るべく各都道府県の警察と、インフラ業者が協力してセキュリティ情報の共有や、予測される脅威について対策を話し合ったりしています。

 話し合いだけではなく本番のサイバー攻撃を想定した実践型訓練を定期的に実施するなど緊急対処能力を向上させることに力を入れています。

 また、海外のインフラおよびセキュリティ関係者とも積極的に情報交換を行い、多方から情報収集を行なっています。

今後の課題は多様化するIoT機器か!?

 サイバー攻撃の対策に本腰を入れ始めたのは最近なので、まだまだ課題が山積みです。

 警察庁が公開している「サイバー空間の脅威に対処するための人材育成」によれば、年々種類と数が増加しているIoT機器に対応できるよう教育することが最も大きな課題であるとのことです。

 2020年には家電はもちろんのこと、自動車や医療機器のほとんどがインターネットに接続できるようになり、約300億もの機器が同時に接続されることが予想されています。

 便利になる一方で、サイバー攻撃の標的や踏み台の対象になる可能性が大きく高まったということでもあります。

 つまり警察官にはこれらIoT機器の多様化に対応できるよう知識や技術の習得に、応用力が求められるのです。

まとめ

 2019年上半期も、やはりサイバー空間への脅威は衰えるどころか増加傾向にあることがわかりました。

 警察庁が24時間体制で運用しているセンサーが、攻撃と思われる通信を多数受信しており、ほとんどがリモート機器およびIoT機器へのものでした。

 サイバー犯罪者の検挙率が年々増加しています。

 警察庁の技術が上がったため、またはサイバー犯罪者が増加しているためとどちらの原因も考えられますが、ほとんどが内部による犯行とのことでした。

 犯罪の内容で見てみますと、圧倒的に多かったのが「児童売春・児童ポルノ法違反」でした。

 手段が簡単かつ収益が多いことから悪質な犯罪が減ることがありません。

 そのほか詳しい脅威情勢のデータを警察庁の公式サイトにおいて、刊行物コーナーからいつでも閲覧することができます。

 ニュースで見聞きするよりも数字やデータで理解した方が見えてくるものもあります。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。