「安全保障の観点からもサイバー攻撃の脅威は深刻化している」 公安調査庁が「サイバー空間における脅威の概況2022」を公開：生活に直接影響が出るケースも

公安調査庁は「サイバー空間における脅威の概況2022」を公開した。2021年に発生したサイバー脅威のうち「日本企業の海外拠点を狙った攻撃」「ランサムウェア攻撃による被害」「インフルエンスオペレーション」などを取り上げている。

[＠IT]

　公安調査庁は2022年4月14日、「サイバー空間における脅威の概況2022」を公開した。これは、サイバー空間における脅威の概況などをまとめたもので、2020年から毎年発行されている。2022年版は、2021年に発生したサイバー脅威のうち「日本企業の海外拠点を狙った攻撃」「ランサムウェア攻撃による被害」「インフルエンスオペレーション」などを取り上げている。

海外拠点を経由した攻撃が頻発

　2021年に発生した、日本企業を標的としたサイバー攻撃には以下のような事例がある。

• 大手電気機器メーカーへの不正アクセス事案（3月）
• 大手医薬品メーカーの海外子会社が外部からのサイバー攻撃を受けた事案（7月）
• 大手保険会社の海外グループ会社がランサムウェア攻撃を受けた事案（8月）
• 大手自動車メーカーの海外子会社が不正アクセスを受けた事案（10月）
• 大手電気機器メーカーのネットワークに対する不正アクセス事件（11月）

日本企業の海外拠点を狙ったサイバー攻撃の事例（提供：公安調査庁）

　これらの攻撃では比較的セキュリティが手薄になりがちな海外拠点が狙われた。「海外拠点を踏み台に、国内のサーバに侵入された事例があり、警戒が必要だ」と公安調査庁は注意を促している。

世界的にランサムウェアの被害が拡大

　2021年はランサムウェアによる被害が世界的に多かった。

　2021年5月には米国の石油製品パイプライン事業者コロニアルに対する攻撃があり、同社が5日間の操業停止に追い込まれた。公安調査庁によると「パニックによる買いだめが起き、米国東海岸ではガソリンの売り切れが続出した」という。

　日本でもランサムウェアによる大きな被害が出ている。2021年10月に判明した医療機関に対する攻撃では、電子カルテが利用できなくなり、復旧までの数カ月間、病院の業務だけでなく病院を利用する市民の生活にも重大な影響が生じた。2021年6月に判明した化学メーカーに対する攻撃では、通常業務に復旧するのに約2週間かかった。

重要なインフラに対するサイバー攻撃の事案（提供：公安調査庁）

フェイクニュースによる影響も懸念

　インフルエンスオペレーションとは、フェイクニュースなど誤った情報（もしくは恣意＜しい＞的な情報）を流布することで世論を誘導し、政府の政策に影響を与える工作。サイバー空間における脅威の概況2022では、2020年の米国大統領選挙にロシアなどの外国勢力が干渉したことや、新型コロナウイルス感染症（COVID-19）に関して中国が「台湾の医療体制が崩壊している」との偽情報を拡散したことなどについて取り上げている。

　公安調査庁は次のように述べている。

　「国家が関与あるいは支援した恐れがあるインフルエンスオペレーションは、選挙制度をはじめとする民主主義の基盤を脅かす懸念がある。社会不安を利用した偽情報によって、人々の認知や意思決定、行動などに影響を及ぼす危険性がある」