サイバーセキュリティを巡る状況

資料Ⅱ－９－４

○ サイバー空間においては、サイバー攻撃の脅威が高まっており、重要インフラの機能停止や身代金の要求、機微情
報の窃取等の事案が発生している。
○

このような中で、国家安全保障戦略においては、国や重要インフラ等のサイバー空間の安全等を確保するために、
－ 能動的サイバー防御（安保上の懸念を生じさせる重大なサイバー攻撃の恐れがある場合、これを未然に排除し、また被害の拡大を防止する措置）
－ 政府機関等や民間部門のサイバーセキュリティ強化
－ サイバー安全保障分野の政策を一元的に総合調整する新たな組織の設置や国際連携の強化
等を行うこととしている。
重要インフラの機能停止

● ウクライナへのサイバー攻撃（2015年～）
・2015年12月、ウクライナ西部で、電力システムに対するサイバー攻撃により22.5万世帯の大規模な停電が発生。ウクライナ保安庁
は、停電はロシア政府によるサイバー攻撃の結果であると非難する声明を発出。
・2016年12月、再びのサイバー攻撃によりキーウで停電が発生。電力システムを直接制御可能とするなど、攻撃が高度化。

身代金の要求

● 国内病院のランサムウェア被害（2022年）
・電子カルテシステムが使用不能になり、新規外来の受入や手術を停止。システムの全面復旧に約2ヶ月を要した。
● 名古屋港統一ターミナルシステムのランサムウェア被害（2023年）
・名古屋港の５つのコンテナターミナルが、7月4日朝から６日午後まで閉鎖。コンテナ搬出入作業が停止。

機微情報の窃取

● Black Techへの注意喚起（2023年）
・警察庁とＮＩＳＣが、米国家安全保障局（ＮＳＡ）やＦＢＩ等と合同で、中国を背景とするサイバー攻撃グループBlack
Techによるサイバー攻撃に関する合同の注意喚起を発出。
・Black Techは、2010年頃から、日本を含む東アジアと米国の政府、産業、技術メディア等を標的とし、情報窃取を目的としたサイ
バー攻撃を行っていることが確認されている。