公安がサイバー空間の脅威を目的によって4つに分類
公安調査庁は12月7日、「国際テロリズム要覧」を2020年版に更新したと発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
公安調査庁では1993年から、国際テロリズムの潮流と各種組織の実態を把握し整理するため、「国際テロリズム要覧」(1993年版)を発刊、2020年版では2020年1月までの各種報道など公開情報を基に作成している。
同資料では「サイバー空間をめぐる脅威」について、目的によって以下の通り大別し実例を紹介、国際テロ組織に利用される可能性に留意が必要としている。
1.情報窃取・サイバー諜報
日本年金機構における個人情報125万件流出事案(2015年5月発覚)
中国を拠点とする「APT10」によるサイバー諜報
2.情報システムの破壊・機能妨害(サイバー破壊活動)
「Stuxnet」によるイラン核関連施設攻撃事案(2009年~2010年)
ウクライナにおける大規模停電事案(2015年12月)
韓国・平昌冬季オリンピック大会妨害事案(2018年2月)
3.不正な金銭獲得
ランサムウェア「WannaCry」の世界規模での感染事案(2017年5月)
暗号資産交換所における不正送金事案(2018年1月)
4.心理戦・影響力工作(オンライン・インフルエンス・オペレーション)
2016年米国大統領選挙へのロシアの干渉
同庁では、実例として取り上げた多くが主に国家が関与するサイバー攻撃集団や犯罪組織によるものと推定。情報の流布や人々に対する心理的働き掛けは、既にISILがプロパガンダやテロの呼び掛け、支持者の獲得などのためにSNSや動画配信を含めインターネットを積極的に利用している。
また、大規模イベントに対する攻撃は宣伝機会となり得ることから、2020年東京オリンピック・パラリンピック競技大会を狙ったサイバー攻撃に警戒する必要があるとしている。
《ScanNetSecurity》
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32880.jpg)
