よむ、つかう、まなぶ。
令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について (17 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf |
| 出典情報 | 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/15)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(2)
標的型メール攻撃
ア サイバーインテリジェンス情報共有ネットワーク
警察及び先端技術を有するなど情報窃取の標的となるおそれのある全国
約8,400の事業者等(令和4年6月末現在)から構成されるサイバーインテ
リジェンス情報共有ネットワーク(以下「CCIネットワーク」という。)
の枠組みを通じて、事業者等から提供される標的型メール攻撃をはじめと
する情報窃取を企図したとみられるサイバー攻撃に関する各種情報を集約
するとともに、これらの情報を総合的に分析して、事業者等に対し、分析
結果に基づく注意喚起を行っている。また、NISCから提供を受けた政
府機関に対する標的型メール攻撃の分析結果についても、当該事業者等に
対して情報共有を行っている。
【図表20:標的型メール攻撃による情報窃取の例】
イ
事例
CCIネットワークを通じて事業者等から情報提供を受けた標的型メー
ル攻撃には以下のようなものがあった。
なお、令和4年上半期においても、事業者等に対して、業務に関連した
精巧な内容の標的型メールが確認されたほか、パスワード等の窃取を企図
したとみられるフィッシングメールをはじめとする不審なメールも確認さ
れている。
○ シンクタンクに対する標的型メール攻撃
不正プログラムが仕掛けられた添付ファイルを開くよう誘導する標的
型メールがシンクタンクに送信された。
- 16 -
標的型メール攻撃
ア サイバーインテリジェンス情報共有ネットワーク
警察及び先端技術を有するなど情報窃取の標的となるおそれのある全国
約8,400の事業者等(令和4年6月末現在)から構成されるサイバーインテ
リジェンス情報共有ネットワーク(以下「CCIネットワーク」という。)
の枠組みを通じて、事業者等から提供される標的型メール攻撃をはじめと
する情報窃取を企図したとみられるサイバー攻撃に関する各種情報を集約
するとともに、これらの情報を総合的に分析して、事業者等に対し、分析
結果に基づく注意喚起を行っている。また、NISCから提供を受けた政
府機関に対する標的型メール攻撃の分析結果についても、当該事業者等に
対して情報共有を行っている。
【図表20:標的型メール攻撃による情報窃取の例】
イ
事例
CCIネットワークを通じて事業者等から情報提供を受けた標的型メー
ル攻撃には以下のようなものがあった。
なお、令和4年上半期においても、事業者等に対して、業務に関連した
精巧な内容の標的型メールが確認されたほか、パスワード等の窃取を企図
したとみられるフィッシングメールをはじめとする不審なメールも確認さ
れている。
○ シンクタンクに対する標的型メール攻撃
不正プログラムが仕掛けられた添付ファイルを開くよう誘導する標的
型メールがシンクタンクに送信された。
- 16 -