★ 最近のサイバー攻撃情勢(随時更新)
令和3年11月から「Emotet」(エモテット)
※
と呼ばれるウイルスの感染を狙うメールの攻撃活動が再び発生しており、国内でも感染が確認されています。
Emotetウイルスによる被害が拡大していく可能性があるため、改めて注意するようお願いします。
Emotetの特徴は、何れかのPCに浸入しデータを盗用するなどして、過去にメールでやり取りをした
○ 実在の相手の氏名
○ メールアドレス
○ メールの内容などの一部
を勝手に流用したメールを送り、正規のメールであると誤信させ、メールに添付されたファイル(文書ファイルや表計算ファイルなど)を開かせたり、
URLをクリックさせたりして、ウイルスに感染させるというものです。
顧客や取引先、知人からのメールであっても、すぐに添付ファイルやURLリンクは開かず、少しでも怪しいと感じたら、
電話で相手に確認するなどして、本物のメールか確認するようにしてください。
※ Emotet ~ 情報の窃取に加え、更なる他のウイルスへの感染のために悪用されるウイルス。悪意のある者が、攻撃メールに添付するなどして感染を試みる。
■ サイバー攻撃とは
インターネットが国民生活や社会経済活動に不可欠な社会基盤として定着し、今やサイバー空間は国民の日常生活の一部となっています。 こうした中、重要インフラの基幹システムを機能不全に陥れて社会の機能を麻痺させる、サイバーテロやサイバーインテリジェンスといったサイバー攻撃は、 国の治安安全保障及び危機管理にとって現実の脅威となっています。
○ サイバーテロ
重要インフラの基幹システムに対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの。
主な手口としては、重要インフラ事業者等を対象に、コンピュータへのアクセスを集中させるDDoS攻撃、
電子メールにより不正プログラムに感染させる標的型メール攻撃、コンピュータへの不正アクセスなどが挙げられます。
重要インフラとは、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス(地方公共団体も含む)、
医療、水道、物流、化学、クレジット及び石油の14分野における社会基盤をいいます。
○ サイバーインテリジェンス
情報通信技術を用いた情報収集、いわゆるサイバー攻撃によるスパイ活動をいいます。
■ サイバー攻撃の特徴
○ 攻撃の実行者の特定が難しい
○ 攻撃の被害が潜在化する傾向がある
○ 国境を容易に越えて実行可能である
■ サイバー攻撃に対する警察の取組
○ 警察庁での取組
警察庁ではサイバー攻撃対策室を設置しており、都道府県警察が行う捜査に対する指導・調整、官民連携や外国治安情報機関との情報交換を行っています。
また、サイバー攻撃センターを設置し、サイバー攻撃に係る情報の集約・分析機能を強化しています。
○ 青森県警察での取組
青森県警察では、サイバー攻撃による被害の未然防止等のため、重要インフラ事業者等を個別訪問してサイバー攻撃事案に関する情報共有、
共同訓練を実施するなど官民一体の対策を講じています。
警察と重要インフラ事業者で構成するサイバーテロ協議会を設置し、サイバー攻撃の脅威や情報セキュリティに関する情報提供、
民間有識者による講演、参加事業者間の意見交換や情報共有のほか、サイバー攻撃の発生を想定した共同対処訓練等を行っています。
■ リンク集
警察庁サイバー警察局
サイバー警察局では、最新のサイバー犯罪やサイバー攻撃についての注意喚起などを行っています。
JC3(日本サイバー犯罪対策センター)
JC3は、サイバー空間の脅威に産官学連携で対処することを目的として日本で設立された非営利団体です。情報共有や手口分析、マルウェアの解析、脅威情報の収集・活用、国際連携等様々なアプローチを通じて、安全かつ安心してインターネットを利用できる環境の構築を行っています。
NISC(内閣サイバーセキュリティセンター)
我が国のサイバーセキュリティ政策に関する総合調整を行いつつ、「自由、公正かつ安全なサイバー空間の創出」に向け、官民一体となって様々な行動に取り組んでいます。