公安調査庁は1月28日、「内外情勢の回顧と展望」(令和6年版)を公表した。
同書では、サイバー空間をめぐる脅威の概況として、セキュリティ機器やシステムの脆弱性を狙ったサイバー攻撃の脅威に加え、国内外の各種情勢に応じたサイバー攻撃事例を取り上げるとともに、 特集として、生成AIがもたらす脅威について掲載している。また、国家等が関与・支援するサイバー攻撃についての概要や欧州諸国等によるパブリック・アトリビューションをまとめた他、サイバー攻撃に対する基本的な対処法や最新のサイバーセキュリティの考え方を欧米政府等の発表をもとに「サイバー攻撃の手法と対策」としてとりまとめている。
同書では、中国、ロシア、北朝鮮の2024年のパブリック・アトリビューションとして、下記を挙げている。
1.中国
2024年3月:中国サイバー脅威主体「APT31」によるサイバー諜報活動等に関与したとして、米国司法省がAPT31関係者7人を起訴。選挙管理委員会へのサイバー攻撃等に関与したとして、英国政府がAPT31に関係する企業1社及び関係者2人を制裁の対象に指定。
2.ロシア
2024年9月:ウクライナ侵攻に先立ちウクライナ政府機関等を標的としたサイバー攻撃等に関与したとして、米国司法省がロシア連邦軍参謀本部情報総局(GRU)職員ら6人を起訴
2024年6月:ロシアサイバー脅威主体「Star Blizzard」及び「Armageddon」によるEU及びウクライナを標的としたサイバー攻撃等に関与したとして、EU理事会がロシア連邦保安庁(FSB)職員を含む6人を制裁の対象に指定。
3.北朝鮮
2024年3月:国連安保理北朝鮮制裁委員会専門家パネルが公表した2023年最終報告書の中で、北朝鮮偵察総局傘下のサイバー脅威主体による技術情報の窃取及び不正な金銭獲得を企図したサイバー攻撃が継続していると指摘。
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44242.jpg)
