政府機関におけるサイバー脅威、2013年度は508万件検知、約6秒に1回

　内閣官房情報セキュリティセンター（NISC）は10日、情報セキュリティ政策会議の第40回会合を開き、「サイバーセキュリティ政策に係る年次報告（2013年度）」をとりまとめた。

　2013年度の政府機関への脅威件数は約508万件で、2011年度の約66万件、2012年度の約108万件から大幅に増加した。約6秒に1回の脅威が発生したことになるという。なお、この件数は、政府機関情報セキュリティ横断監視・即応調整チーム（GSOC）によって各府省庁などに設置されたセンサーが検知などしたイベントのうち、正常なアクセス・通信とは認められなかった件数。

　外部からの攻撃の傾向としては、対象が多様化しており、宇宙・原子力関連などの独立行政法人や地方局も標的になった。また、標的組織の職員がサイトを閲覧した際に不正プログラムを自動的に送り込む“水飲み場型攻撃”などにより、標的型攻撃がさらに巧妙化。あわせて、標的型攻撃とゼロデイ攻撃の組み合わせによって攻撃が高度化し、不正プログラムに感染すること自体を防止するのが困難化しているとしている。

　あわせて、無料クラウドサービスの不適切な利用・設定による意図せぬ情報流出についても報告している。

　重要インフラ事業者に対する攻撃件数（NISCに対して報告のあったもの）は、2013年度は133件だった。内訳は不正アクセス／DoS攻撃が121件、ウイルス感染が7件、その他が5件。また、標的型メール攻撃（電力、ガスなど5業界からIPAへ報告のあったもの）は385件だった。

　今回とりまとめられた報告書は、従来は個別に報告されてきた政府機関などにおける取り組みと、重要インフラ事業者などにおける取り組み、各府省庁の施策状況などを1つにとりまとめたもの。

　このほか情報セキュリティ政策会議では、各府省庁における今年度のセキュリティ施策の年次計画「サイバーセキュリティ2014」なども発表された。