情報セキュリティ白書2022　221005 第2章　情報セキュリティを支える基盤の動向（抜粋） 2.1 国内の情報セキュリティ政策の状況 2.1.4 警察によるサイバー犯罪対策 p87～

情報セキュリティ白書2022　221005

第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.1 国内の情報セキュリティ政策の状況
2.1.4 警察によるサイバー犯罪対策 p87～

（2）2021 年のサイバー攻撃の情勢
警察が把握する2021 年のサイバー攻撃の情勢につ
いて述べる。
（a）リアルタイム検知ネットワーク
警察庁では、インターネットとの接続点にセンサーを設
置してリアルタイム検知ネットワークシステム※ 131を24 時
間体制で運用し、通常のインターネット利用では想定さ
れない接続情報等を検知、集約・分析している。本シ
ステムが検知するアクセスの大半は、不特定多数の IP
アドレスを対象とするサイバー攻撃やネットワークに接続さ
れた機器の脆弱性を探索するサイバー攻撃の準備行為
とみられている。2021 年に本システムで検知した不審な
アクセス件数は、1日・1IPアドレス当たり7,335.0 件（前
年比 12.7% 増）で、右肩上がりで増加している（図 2-1-
11）。検知したアクセスの送信元は大半が海外であり、
海外からのサイバー攻撃等の脅威が高くなっていること
が分かる。

また検知したアクセスの宛先ポートも、主として IoT 機
器が標準設定で使用するポート番号 1024 以上のポート
へのアクセス件数が特に増加しており、2017 年比で 7.1
倍となっている。普及するIoT 機器の脆弱性に対する
探索行為であるとみられている※ 132。
（b）サイバー攻撃への警察の取り組み
サイバー攻撃に対して警察は以下の取り組み等を実
施した。
• 海外の捜査当局からの警察庁への情報提供に基づ
き、総務省と連携し、国内の Emotet に感染している
機器の情報をインターネットサービスプロバイダ（ISP：
Internet Service Provider）に提供した。また ISP
経由で機器の利用者への注意喚起を実施した。
• サイバー攻撃事案で使用された不正プログラムの解
析等を通じて警察が把握した国内 C&C サーバの機
能停止（テイクダウン）を、サーバの運営事業者等に働
きかけた。運営事業者に対し、不正な蔵置ファイルの
削除を依頼する等により無害化措置を実施した結果、
27 件の C&C サーバの機能が停止した。
• 電力事業者、自治体、金融機関等重要インフラ事業
者等とのサイバー攻撃の発生を想定した共同対処訓
練を継続的に実施した。

所感
検知する精度も？だけど、何億？もある、IoT機器
などどう？対応するか？
国が本腰を入れてやらないと、全くおいつかない
敵国の大きな技術力の差があると、やっている事が
全てムダというか、ダミーみたいで、
ステルス的に侵略に加担かつ大きなムダをさせている
可能性もある。