警察庁は9月6日、サイバー攻撃対策に関する4つに大別される施策を検討・推進すると発表した。標的型攻撃に関する対策の強化も明記されている。
警察庁の発表内容によれば、ネットワーク利用犯罪の検挙件数が平成23年に5,388件(前年比189件増)と過去最高となるなど、サイバー犯罪が深刻化しているほか、日本に対するDDoS攻撃の観測件数が平成23年には前年の約60倍に増加している。また、平成23年度中に事業者等との情報共有ネットワークを通じて警察が把握した標的型メールの件数も1,277件に上るなど国の重要な情報やシステムを標的としたサイバー攻撃の脅威も増大しており、同庁では増大するサイバー空間の脅威に対処するための体制の強化が求められるとしている。
警察庁ではこれらサイバー空間の脅威などへの対処やサイバー空間の安全を確保するため、「サイバー空間の脅威に対する総合対策推進要綱」と「情報セキュリティ2012」の策定。平成25年度に向けた体制整備等に関し、以下の施策を検討・推進するとしている。
- 国民生活を脅かすサイバー犯罪への対処能力の向上
インターネット・バンキングに対し不正アクセス・不正送金する事案、スマートフォン等の情報端末やソーシャル・ネットワーキング・サービス等のサービスを利用した詐欺事件、インターネット上における児童ポルノや薬物広告といった違法情報の掲載等、国民生活を脅かすサイバー犯罪に対処するための体制を強化する。
具体的には、次の施策を検討・推進する。
・都道府県警察における体制の強化
・不正アクセス事犯の取締りの推進
・児童ポルノを始めとする違法情報の流通対策の推進
・不正アクセス対策のためのセキュリティ関連事業者との連携
- 国の重要な情報やシステムを標的としたサイバー攻撃への対処能力の向上
政府機関や防衛産業関連企業等のコンピュータが、標的型メールにより外部からの情報窃取を可能とする不正プログラムに感染する事案、国際ハッカー集団「アノニマス」の関連が疑われるサイバー攻撃事案など、サイバーインテリジェンスやサイバーテロに対処するための体制を強化する。
具体的には、次の施策を検討・推進する。
・「サイバー攻撃対策隊」の新設
・「サイバー攻撃対策官」の新設
・サイバー攻撃に関する情報収集の対象拡大
・サイバー攻撃に関する情報の分析体制の強化
・サイバー攻撃の標的となるおそれのある事業者との情報共有の強化
・セキュリティ関連事業者との連携強化
- 国際連携の強化
国外の複数のサーバを踏み台にしたり匿名性の高いサービスを利用したりして犯罪を実行する手口など、サイバー空間の脅威に対処するため、外国の捜査機関等との間で協力体制を構築する。
具体的には、次の施策を検討・推進する。
・多国間協議への積極的な参画
・サイバー犯罪捜査に係る外国の捜査機関等との連携強化
・児童ポルノ対策のための国際連携の強化
・サイバー攻撃対策に係る国際連携の推進
・最新の技術情報の国際的な共有の促進
・サイバー犯罪条約の着実な運用とより効果的な捜査共助等の実施
- 情報通信技術の高度化や法改正を踏まえた解析体制・執行力の確保
サイバー空間の脅威に的確に対応するため、解析体制等の技術的基盤を確保する。そのため、専門的知識を備えた人材の育成、サイバー空間の安全確保を担う人的基盤の強化等を進めていく。
具体的には、次の施策を検討・推進する。
・警察職員に係る教育・訓練の強化
・サイバーセキュリティ対策を担う人材の確保
・サイバー攻撃手法の巧妙化・複雑化に対応する技術力の強化
・情報通信技術の高度化に対応する情報技術解析体制の強化
・技術情報の収集の推進
・不正プログラム分析体制の強化