総務省トップ > 政策 > 白書 > 24年版 > 近年の情報セキュリティに関する脅威の動向
第1部 特集 ICTが導く震災復興・日本再生の道筋
第1節 「スマート革命」 ―ICTのパラダイム転換―

3 深刻化するサイバー攻撃への対処と情報セキュリティ確保に向けた課題


(1)近年の情報セキュリティに関する脅威の動向

 インターネットがグローバル社会における社会経済活動に不可欠の基盤となる中で、世界規模でのコンピュータウイルスのまん延、サイバー犯罪の増加、国民生活・社会経済活動の基盤となる重要インフラにおけるシステム障害など、情報セキュリティに対する脅威が世界的に拡大し、その対処が国際課題となり、前述のとおりサイバー空間の国際ルールづくりの主要テーマとして議論が進められている。我が国においても、平成23年9月に判明した三菱重工業等に対するサイバー攻撃事案をはじめ、国家の中枢である衆議院・参議院両院が攻撃を受けるなど、従来の「愉快犯」的な攻撃から、我が国の重要な情報の窃取を意図したものと想定される標的型攻撃の脅威が顕在化したところである。また、1に示したクラウド、ソーシャル、スマートフォンの普及等のユビキタスネットワーク化の進展や、ICTへの依存度の更なる高まりに従い、スマートフォン等を狙ったマルウェアの増加など、新たなリスクも表面化しつつある。このような情報セキュリティを取り巻く環境変化に対し、早期の情報共有、官民連携の強化など関係者が一体となった対策の強化の必要性に直面している。

図表2-1-3-1 ウイルス種類の増加状況
図表2-1-3-1 ウイルス種類の増加状況のグラフ
(出典)総務省「情報通信産業・サービスの動向・国際比較に関する調査研究」(平成24年)(マカフィー社資料により作成)

 2011年(平成23年)に我が国において脅威が顕在化した標的型攻撃は、一般に情報窃取等を目的に少数の攻撃対象に密かに潜入して行われるものであり、これまでに多数発生していたDDoS攻撃(分散サービス不能攻撃)のように攻撃を顕示するものとは性格が異なっている。
 標的型攻撃メールでは、攻撃対象に合わせて時事情報等を利用し、メールの文面を巧妙化して開封させやすくするなど、高度なソーシャルエンジニアリングの手法が用いられている(図表2-1-3-2)。また、メールを介して感染したマルウェアが情報システム内に潜伏し、更にネットワーク利用者を管理するサーバーへ侵入を試みるなど技術的に洗練されたものもあるが、更に進化すると見込まれている。

図表2-1-3-2 標的型メール攻撃(イメージ図)
図表2-1-3-2 標的型メール攻撃(イメージ図)の図
内閣官房情報セキュリティセンター資料により総務省作成

 2011年(平成23年)には複数の府省庁に標的型攻撃メールが届いたと報告されているが、そのうち、一部の省庁では職員が標的型攻撃メールに添付されたファイルを開封し、マルウェアに感染する結果となった。また、衆議院及び参議院にも標的型攻撃メールが送信され、開封した国会議員の端末がマルウェアに感染したほか、国の重要な情報を扱う一部の企業においても、標的型攻撃メールを介してマルウェアに感染し、情報が窃取された可能性が生じるなど、その被害は広がりをみせている。
 なお、セキュリティベンダーのシマンテック社が2012年(平成24年)4月に公表したレポートによれば、2011年(平成23年)12月には一日平均154件の標的型攻撃が発生しており、その対象は、政府や大企業のみならず幅広い業種や中小企業に及び、職種も広範な範囲に及んでいるとしている(図表2-1-3-3)。

図表2-1-3-3 世界における標的型攻撃の増加
図表2-1-3-3 世界における標的型攻撃の増加のグラフ
(出典)総務省「情報通信産業・サービスの動向・国際比較に関する調査研究」(平成24年)
(INTERNET SECURITY THREAT REPORT 2011Trends(Symantec社)より作成)

 なお、「サイバー攻撃」については厳密な定義は存在しないが、いわゆる「サイバー攻撃」に該当する行為については、図表2-1-3-4のように整理することができる。

図表2-1-3-4 いわゆる「サイバー攻撃」と政府の対応
図表2-1-3-4 いわゆる「サイバー攻撃」と政府の対応の表
内閣官房情報セキュリティセンター資料により総務省作成)

 最近の我が国及び各国におけるサイバー攻撃事例については、図表2-1-3-5に示すとおり、特にその内容において深刻度を増してきており、国の安全や国民生活に関わる政府機関や重要インフラ等に対する攻撃に対し、上記2に示したとおり、ドーヴィルG8サミット首脳宣言をはじめ各種国際会議において重大な懸念が示されており、サイバー空間の国際ルールづくりに併せて、サイバー空間の情報セキュリティ確保についても国際連携により対処することの重要性が繰り返し示されている15

図表2-1-3-5 最近のサイバー攻撃事例
図表2-1-3-5 最近のサイバー攻撃事例の表
(出典)総務省「情報通信産業・サービスの動向・国際比較に関する調査研究」(平成24年)

 一方、我が国の企業におけるウイルス被害やその対策を含む情報セキュリティを巡る状況を最近3年間について通信利用動向調査の結果からみると、「ウイルスに感染又はウイルスを発見」と回答した企業の比率は平成21年調査の62.4%から平成23年調査では38.8%と大きく低下しており、逆に特に被害はないという回答は、平成21年調査の35.7%から平成23年調査では59.5%と大きく上昇している。対策の状況については、何らかの対策を講じているとの回答が、平成21年調査から平成23年調査にかけていずれも97%台と高い水準で推移しており、ウイルス対策プログラムをパソコンなどの端末やサーバーに導入する対策を中心に取組が進んでいる。企業の情報セキュリティ全般でみれば、継続的な対策の浸透により情報セキュリティ被害の減少に一定の効果をあげていることがわかる。また、資本金規模別に被害及び対応状況について通信利用動向調査の結果からみると、おおむね企業の規模と被害・対応状況には関連性が見て取れる。被害については、おおむね資本金規模の大きい企業に被害が生じる傾向が高く、データセキュリティへの対応についても、10億円以上の資本金規模の企業は100%対応している一方、1,000万円以下の企業については約5%が未対応としている。

図表2-1-3-6 企業の情報セキュリティ被害及び対策の状況
図表2-1-3-6 企業の情報セキュリティ被害及び対策の状況のグラフ
(出典)平成23年通信利用動向調査

15 例えば、2011年5月 G8ドーヴィル・サミット首脳宣言において、サイバー攻撃に対する以下のような懸念が示されている。「17.インターネット上のネットワーク及びサービスの安全は、様々な利害関係者に関わる問題である。・・・インターネットを通じた有害ソフトの拡散及びボットネットの活動による攻撃を含め、インフラ、ネットワーク及びサービスの公正性に対するすべての形態の攻撃には、特別な注意を払わなければならない。・・・インターネットが、平和及び安全という目標と整合的でない目的で、かつ、重要なシステムの公正性に悪影響を与え得る目的で使用される可能性があるという事実は、依然として懸念事項である。」

テキスト形式のファイルはこちら

ページトップへ戻る