衆議院

メインへスキップ



答弁本文情報

経過へ | 質問本文(HTML)へ | 質問本文(PDF)へ | 答弁本文(PDF)へ
平成二十五年七月二日受領
答弁第一二二号

  内閣衆質一八三第一二二号
  平成二十五年七月二日
内閣総理大臣 安倍晋三

       衆議院議長 伊吹文明 殿

衆議院議員長妻昭君提出政府等に対するサイバー攻撃に関する質問に対し、別紙答弁書を送付する。





衆議院議員長妻昭君提出政府等に対するサイバー攻撃に関する質問に対する答弁書



一について

 平成二十四年度に把握された政府機関等に対するサイバー攻撃(情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃(分散サービス不能攻撃)等をいう。以下同じ。)による主な事象(疑いのある事象を含む。)の件数については、情報の窃取又は不正プログラムへの感染に係るものが十件、ウェブサイトへの攻撃に係るものが十八件である。その内訳は、情報の窃取又は不正プログラムへの感染に係るものについては、政府機関では外務省、財務省及び農林水産省が各一件、独立行政法人等では独立行政法人宇宙航空研究開発機構、独立行政法人原子力安全基盤機構、独立行政法人日本原子力研究開発機構、国立大学法人東北大学、国立大学法人東京大学、国立大学法人名古屋大学及び国立大学法人京都大学が各一件であり、また、ウェブサイトへの攻撃に係るものについては、政府機関では内閣府、総務省、財務省、文化庁、国土交通省関東地方整備局及び環境省が各一件、独立行政法人等では独立行政法人国立病院機構、独立行政法人国立文化財機構、独立行政法人情報通信研究機構、独立行政法人製品評価技術基盤機構、独立行政法人農業環境技術研究所、国立大学法人北見工業大学、国立大学法人東北大学、国立大学法人東京学芸大学、国立大学法人東京工業大学及び大学共同利用機関法人高エネルギー加速器研究機構が各一件、その他の機関では最高裁判所が二件である。
 サイバー攻撃については、攻撃等の時点において、技術的な理由等により攻撃自体の存在又は被害を認知することが困難な場合があり、また、サイバー攻撃による影響について一概に特定することは困難であることから、「最も深刻と思われる一事例」をお示しすることは困難である。

二について

 各府省庁等においては、サイバー攻撃等によるシステム障害等が発生した場合に、迅速かつ適切に対処する機能を有する体制を整備している。このほか、内閣官房においては、府省庁等横断的な対応が必要となるサイバー攻撃の事象等に対処するため、情報セキュリティ緊急支援チーム(以下「CYMAT」という。)を設けるとともに、CYMATの構成員に対する能力の向上等を図るための訓練、各府省庁等の一般の政府職員に対する標的型メール攻撃に関する意識の向上等を図るための訓練、関係府省庁等の参加を得て行う情報通信、金融、航空等の重要インフラ等がサイバー攻撃を受けたことを想定した大規模サイバー攻撃事態等対処訓練等を実施している。警察庁においては、サイバー攻撃対策官を長とするサイバー攻撃分析センターの新設や技術部隊であるサイバーフォースの拡充を行い、全国十三都道府県警察においては、サイバー攻撃対策に専従するサイバー攻撃特別捜査隊を新設するとともに、サイバーテロ事案の発生を想定した共同訓練等を実施している。防衛省においては、自衛隊指揮通信システム隊等を設置しており、平成二十五年度末にはサイバー防衛隊(仮称)を新設する予定であるとともに、日米共同訓練や各部隊が計画及び実施する訓練において、サイバー攻撃に対処するために関係部署間の連携強化等を図るための訓練を行っている。

三について

 お尋ねの「これまで政府へのサイバー攻撃において、犯人が特定された事例」については、把握していないが、政府においては、「サイバーセキュリティ戦略」(平成二十五年六月十日情報セキュリティ政策会議決定)を策定し、サイバー攻撃分析センター及びサイバー攻撃特別捜査隊の充実等による体制の整備、民間の知見の捜査への活用等により、サイバー攻撃への対処態勢を強化していくこととしている。

四について

 政府として把握している政府機関等に対するサイバー攻撃の全体の件数及び類型については、これを明らかにすることにより、政府機関等における情報セキュリティの確保に支障を及ぼすおそれがあることから、お答えを差し控えたいが、平成二十一年度から平成二十四年度までの各年度における政府機関等に対するサイバー攻撃(疑いのあるものを含む。)の件数について、内閣官房が政府機関等に対するサイバー攻撃を認知しこれを当該政府機関等に通報したものとしては、平成二十一年度は百四十四件、平成二十二年度は百八十一件、平成二十三年度は百三十九件、平成二十四年度は百七十五件であり、内閣官房が各政府機関等から標的型メール攻撃等に係る情報を受け、これを踏まえ各政府機関等に注意喚起を行ったものとしては、平成二十一年度は七十八件、平成二十二年度は百十八件、平成二十三年度は二百九件、平成二十四年度は四百十五件である。
 また、平成二十年度から平成二十四年度までの各年度における民間事業者等に対するサイバー攻撃(疑いのあるものを含む。)の件数については、一般社団法人JPCERTコーディネーションセンターに報告されたものとしては、平成二十年度は三千五百五十三件、平成二十一年度は九千九百四十四件、平成二十二年度は一万四百六十七件、平成二十三年度は八千百十二件、平成二十四年度は二万八十三件であると承知している。
 サイバー攻撃による被害総額については、被害の状況を適切に算定できる方法はいまだ確立されていないと承知しており、お示しすることは困難である。

五について

 御指摘のサイバー攻撃の被害の報告を義務付ける措置は、国民に義務を課すものであり、その導入については、諸外国の事例等も含め、慎重に検討する必要があると考えている。また、お尋ねの「被害報告がなされないケース」については、把握しておらず、お示しすることは困難である。



経過へ | 質問本文(HTML)へ | 質問本文(PDF)へ | 答弁本文(PDF)へ
衆議院
〒100-0014 東京都千代田区永田町1-7-1
電話(代表)03-3581-5111
案内図

Copyright © Shugiin All Rights Reserved.