2 サイバーセキュリティの現状
(1) サイバーセキュリティ上の脅威の増大
NICTが運用している大規模サイバー攻撃観測網(NICTER)が2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっているなど、依然多くの攻撃関連通信が観測されている状態である(図表4-10-2-1)。また、2022年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して17秒に1回攻撃関連通信が行われていることに相当する。
なお、2020年から観測数が減少しているが、これは、2020年に観測された特異的な事象(大規模なバックスキャッタ2や、特定の送信元からの集中的な大量の調査目的と思われる通信)が2022年には観測されなかったことなどが要因として挙げられる。
NICTERでのサイバー攻撃関連の通信内容をみると、2021年に比べIoT機器を狙った通信が大幅に増加し、サイバー攻撃関連通信全体の3割を占めている。また、HTTP・HTTPSで使用されるポートへの攻撃は昨年と同程度の割合で観測されている(図表4-10-2-2)。
また、2022年中の不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」という。)違反事件の検挙件数は522件であり、前年と比べ93件増加した。
【関連データ】不正アクセス禁止法違反事件検挙件数の推移
URL:https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/html/datashu.html#f00270
(データ集)
近年ではランサムウェアによるサイバー攻撃被害が国内外の様々な企業や医療機関等で続き、国民生活や社会経済に影響が出る事例も発生している。また、2023年3月には「Emotet(エモテット)」の活動再開が確認され、同月、独立行政法人情報処理推進機構(IPA)やJPCERT/CCより注意喚起が実施された。最近では日本の政府機関・地方自治体や企業のホームページ等を標的としたDDoS攻撃により、業務継続に影響のある事案も発生し、国民の誰もがサイバー攻撃の懸念に直面している。
こうした依然として厳しい情勢の下、直近では、大型連休がサイバーセキュリティに与えるリスクを考慮し、2023年4月に経済産業省、総務省、警察庁、NISCより春の大型連休に向けて実施いただきたい対策について注意喚起が実施された。
2 送信元IPアドレスが詐称されたDoS攻撃(SYN-flood攻撃)を受けているサーバーからの応答(SYN-ACK)パケットのこと。IPアドレスがランダムに詐称されている場合には、DoS攻撃を受けているサーバーから多くの応答パケットがダークネットにも到来するため、DoS攻撃の発生を検知できる。
PDFファイル(493KB))
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.