情報セキュリティ白書2022　221003 第2章　情報セキュリティを支える基盤の動向（抜粋） 2.1 国内の情報セキュリティ政策の状況 2.1.4 警察によるサイバー犯罪対策 p87～

情報セキュリティ白書2022　221003

第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.1 国内の情報セキュリティ政策の状況

2.1.4 警察によるサイバー犯罪対策 p87～

警察庁では、｢警察におけるサイバーセキュリティ戦
略※ 114｣ 及び「サイバーセキュリティ重点施策※ 115」に従
い、サイバー空間の脅威への対処に関する取り組みを
推進している。
本項では、2021 年度の警察におけるサイバーセキュリ
ティ重点施策への取り組み状況とサイバー犯罪の情勢等
について、警察庁が公開している「令和 3 年上半期にお
けるサイバー空間をめぐる脅威の情勢等について※ 116」
及び「令和 3 年におけるサイバー空間をめぐる脅威の情
勢等について※ 117」等に基づいて述べる。
（1）警察における主な取り組み
「サイバーセキュリティ重点施策」は、「サイバー空間
の脅威への対応の強化」「警察における組織基盤の更
なる強化」及び「国際連携及び産学官連携の推進」を主
な柱としている。これらを踏まえ、2021 年度の警察にお
けるサイバー犯罪対策の主な取り組みについて述べる。
（a）サイバー空間の脅威への対応の強化
サイバー空間が社会活動を営む重要かつ公共性の高
い場へと変貌を遂げつつある中で 2021 年のサイバー犯
罪の検挙件数は 1 万 2,209 件と過去最多を記録した。
ランサムウェアによる被害の拡大、不正アクセスによる情
報流出、国家を背景に持つ集団によるサイバー攻撃等、
サイバー空間をめぐる脅威は、極めて深刻な情勢が続
いているという。
• ランサムウェアの傾向と対応
2020 年下期の企業・団体等におけるランサムウェア被
害の報告件数が 21 件であったものが、2021 年上期
は 61 件、同年下期は 85 件と急増した（警察庁による
ランサムウェア被害の調査結果については「1.1.2（4）
国内被害が拡大したランサムウェアについて」参照）。
ランサムウェアへの対策として、警察庁 Web サイトで
の注意喚起（2021 年 9 月）※ 118、一般社団法人日本
損害保険協会等との連携による警察への通報促進に
向けた取り組み※ 119、ダークWeb 上のサイトに掲載さ
れた「VPN 製品の認証情報」に関係する企業等への
注意喚起、医療機関を標的としたランサムウェアの被
害に関する厚生労働省への情報提供等、関係機関
と連携した対策を行った。
• 不正アクセスによる政府機関等からの情報流出
サイバー攻撃による情報窃取事案については、国内
において政府機関や研究機関等が外部からの不正ア
クセスを受け、個人情報等が流出した可能性がある
事案が相次いで確認されている。
具体的な事例としては、国立研究開発法人海洋研
究開発機構からの不正アクセス被害の発表（2021 年
3 月）、内閣府からの内閣府、内閣官房、復興庁及
び個人情報保護委員会が使用するファイル共有スト
レージへの不正アクセス被害の公表（同年 4 月）、原
子力規制庁からの原子力規制委員会ネットワークシス
テムへの不正アクセス被害の中間報告（同年 5 月）等
がある。
また警察庁が実施した企業、行政機関等における不
正アクセスの実態調査報告（同年 12月公開）によると、
回答総数 716 社・団体のうち、過去 1 年間に不正ア
クセス等の攻撃・被害に遭ったと回答したのは 95 団体
（13.3%）であった※ 120。
• 国家を背景に持つ集団によるサイバー攻撃
警察の捜査により国家レベルの関与の可能性が明ら
かになったサイバー攻撃の事案がある。
具体的には、レンタルサーバ不正契約事件の捜査から
国立研究開発法人宇宙航空研究開発機構（JAXA：
Japan Aerospace Exploration Agency）を始めとす
る国内企業等へのサイバー攻撃に中国人民解放軍が
関与している可能性が高いとした事案※ 121 や、日本
製法人版セキュリティソフトの年間使用権の不正取得
に係る捜査から、中国人民解放軍が日本国内の各種
情報を収集している可能性が高いとした事案がある。
また 2021 年 7 月、外 務 省はサイバー攻 撃 集 団
｢APT40｣ 等について中国政府を背景に持つ可能性
が高いとする談話を発表※ 122した。このとき警察は
NISCと連携し、情報収集や対策等を進めていく旨を
発表※ 123、被害企業に対し、不正プログラムへの感
染の可能性や有効な対応策等の情報を提供する等、
被害防止の取り組みも併せて実施している。
• 東京オリンピック・パラリンピック競技大会
その他、東京 2020 オリンピック・パラリンピック競技大
会では、大会関係機関と協力し、官民一体の共同対
処訓練や、大会関係事業者や重要インフラ事業者等
に対する注意喚起等を継続的に実施した。大会期間
中、24 時間体制で臨んだ結果、大会の運営に影響
を及ぼすようなサイバー攻撃は見受けられなかった※ 124
（「2.2.1（1）（c）オリンピック開催と期間中の首脳・外相
会談」参照）。

所感
警察が国家間とやりとりする機関でないと思う。国外からの機密を守りながら、警察に展開する別組織等が必要かと考える。
これでは、国民を守る事も出来ないし、「バラバラ」では、警察官すら守れないと感じる。