(2)

主なサイバー攻撃事例と警察における取組
ア サイバー攻撃事例
○ 複数の化学企業におけるマルウェア感染
１月、化学工業関連企業は、自社で運用するサーバに不正アクセスが
行われ、サーバ内に保存した情報の一部が外部に流出した可能性がある
と発表した。これに関連し、同社のグループ企業においても管理するサ
ーバに不正アクセスが行われ、サーバ内に保存した情報が外部に流出し
た可能性があることを発表した。
○ 大手システム事業者等に対する不正アクセス
５月、大手システム事業者及びグループ会社は、一部の通信制御装置
に対して、ぜい弱性を悪用した不正アクセスが行われていたことを確認
したと発表した。これにより、当該通信制御装置を通過した通信パケッ
ト等を窃取された可能性があるとしている。
イ 警察における取組
○ 重要インフラ事業者等に対する注意喚起
重要インフラ事業者等に対してサイバー攻撃に関する注意喚起を継続
的に実施している。令和４年上半期には特定の情報通信機器のぜい弱性
に関して全国に注意喚起を実施したほか、海外の関係機関・団体等から
サイバー攻撃等に関する情報を入手した場合は個別に注意喚起を行うな
ど、重要インフラ事業者等のサイバー攻撃による被害の未然防止・拡大
防止を図った。
○ Ｃ２サーバのテイクダウン
サイバー攻撃事案で使用された不正プログラムの解析等を通じてＣ２
サーバとして機能している国内のサーバを把握し、Ｃ２サーバとしての
不正な機能を停止（テイクダウン）するよう、サーバを管理する事業者
等に依頼するなどの対策を継続的に実施している。令和４年上半期では、
３件のＣ２サーバのテイクダウンを行った。
○ 共同対処訓練の実施
サイバー攻撃事案の発生を想定した重要インフラ事業者等との共同対
処訓練を継続的に実施している。令和４年上半期においても、自治体、
電力事業者、金融機関等の幅広い分野の事業者等を対象とした、標的型
メールを題材とした訓練や警察との連携を確認するための現場臨場訓練
等の実践的な訓練を実施し、警察との連携強化や各事業者等のサイバー
攻撃に対する対処能力の向上を図った。
○ Emotetの解析と注意喚起の実施
電子メールの添付ファイルを主な感染経路とする不正プログラムEmote
tは令和３年11月頃から活動を再開し、令和４年２月頃から再び被害が多
くなった。警察庁では、変化し続けるEmotetを継続的に解析しており、

- 8 -