ページの先頭です。 メニューを飛ばして本文へ
現在地 熊本県警察 > 安心な暮らし > その他のお知らせ(安全な暮らし) > (注目)最近のサイバー攻撃情勢と対策

本文

(注目)最近のサイバー攻撃情勢と対策

印刷 文字を大きくして印刷 ページ番号:0083399 更新日:2021年2月1日更新

情勢

近年、国内外において政府機関等に対するサイバー攻撃が続発しています。

重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺させてしまうサイバーテロや、情報通信技術を用いた諜報活動であるサイバーインテリジェンス(サイバーエスピオナージ)の脅威は、国の治安、安全保障及び危機管理に影響を及ぼしかねない問題となっています。

 

特徴

サイバー攻撃には、

  1. 攻撃の実行者の特定が難しい
  2. 攻撃の被害が潜在化する傾向がある
  3. 国境を容易に越えて実行可能である

といった特徴があり、我が国においても、サイバー空間に対する対処能力の強化が求められています。

 

手口

サイバー攻撃の手口としては、攻撃対象のコンピュータに複数のコンピュータから一斉に大量のデータを送信して負荷を掛けるなどして、そのコンピュータによるサービスの提供を不可能にするDDoS攻撃(注1)や、セキュリティ上のぜい弱性を悪用してコンピュータに不正に侵入し、又は不正プログラムに感染させることなどにより、管理者や利用者の意図しない動作をコンピュータに命令する手法等があります。

不正プログラムに感染させる手口としては、業務に関連した正当な電子メールを装い、市販のウイルス対策ソフトでは検知できない不正プログラムを添付した電子メール(標的型メール)を送信し、受信者のコンピュータを不正プログラムに感染させる標的型メール攻撃があり、我が国においても多数発生しています。
注1:Distributed Denial of Serviceの略

DDoS攻撃・標的型メール攻撃の画像

 

国際大規模イベントに向けて

本年は、延期された東京オリンピック・パラリンピック競技大会の開催や、熊本県内においても聖火リレー等の関連行事が予定されています。
また、来年4月には熊本市において「第4回アジア・太平洋水サミット」の開催が予定されています。


2018年、韓国で開催された平昌冬季オリンピック競技大会では、開会式において、大会システムへのサイバー攻撃により、公式ウェブサイトがダウンしてチケットが印刷できなくなったり、会場内Wi-Fiが停止するなどの影響が生じており、世界の耳目を集める国際的な大規模イベントは、サイバー攻撃の標的となるおそれがあります。

 

対策

サイバー攻撃の多くは、攻撃者が自らのインターネット通信を匿名化したり、全く関係のない第三者のパソコンやIoT(注2)機器などを踏み台にすることで自身が特定されることを困難にしています。


新型コロナウイルス感染症の感染拡大に伴い、あらゆる場面でオンライン化が進み、インターネットの利用が増加する中、大規模イベントにおけるサイバー攻撃が皆さんのパソコンやIoT機器を踏み台にして行われないようにするためには、日頃からパソコンやIoT機器の適切な管理が重要となります。

注2:Internet of Thingsの略

 

次のことを心がけるようにしましょう。

  • パソコンやスマートフォンのOSは常に最新のバージョンにアップデートすること
  • ウイルス対策ソフトは、常に最新の状態にアップデートすること
  • パスワードの設定は、推測されやすいものを避け、使い回しをしないこと
  • WEBカメラなどのIoT機器の初期パスワードは必ず変更すること
  • USBメモリなどの外部記録媒体は、使用前、使用後のウイルスチェックを行うこと
  • インターネットで使用するソフト(ブラウザ、メールソフトなど)のアップデートの有無をチェックし、いち早くぜい弱性を解消すること
  • 不自然な言い回しの文章や違和感のある内容の電子メールの添付ファイルは、安易に開かないこと。また、本文内のリンクを安易にクリックしないこと​

熊本県警察本部警備第一課  Tel:096-381-0110


あなたのまちの警察署 県北 県央 天草 県南