2022年版信息安全白皮书

情報七丰元白書 informationWhiteape 冲5常曦、强夫臀威：想定外仁专元 2022 IPA 独立行政法人情報处理推進機 Informetion-technologyPromotionAgency,Japan 情百普2022刊行 规、等の新形定着。 接20種21年基新型移口变助具可株感等染批の大可链貌否。米多欧对呼策。般和日の方本针化、 联规制の中东京2020·赖技大会無靓客用催、成功世 间、重要粗攻。特の被害。 米国注2021年5月工半一事案者办攻擎受、米国束部の石油供铪办一时 。国内7食品事者一暗号化、事渠再周谨。10月 二注病院办攻擎交受擦二支障办出主在。2022年2月二注製造事莱者办攻擎受达、纳入先 の事案者の生童影署出。唯年の卷頭上、改擎巧妙化)、 の脆弱性介侵、情盗二重の追行等、深刻威 。一方脆性注、一活用VPN等の对策十分、 12月乾のWeb影馨及Log4の脆弱性鞭告。题念 ，代私迎。 、2022年の10大威修正の公用前政擎（攻）初 L。V了一夕中DX推避等上下生活中案稳の各圾面习岁儿化办通中、安全信额 思機器脆弱性见、攻率、生活の一部突然立行 世更2。021粉年筱争半以、降の情危機视注、点「の法事懋、起三私達点痛切特感注 面。 、争武空上の攻防租合载。 目法、本少外等配信多机名粉争周连情报力急增、专①信赖性の穗如办翼V二七。最径法、节 一空間の政防V、民同租截假人办简单二当事者二。私连注国家同の分断物的流通分断の夕加、虚伤の情鞭诱遵、八一攻擎の对象、等の 器性、、想像力持 半年前想定状况私连对。上 の操返、对の基本大思。情、機 大爱重。要本亨。白份、の情多般の感全方如利、样用令、一の新情生载参活照衡、视方野对持 意赢高、催笑践如の一助析念。 2022年7月 独立行政法人情辑处理推递機禧(IPA) 理事長 目次 序章2021年度の情報七の概况.6 攻 1.112.102.11年世度界靓情测外状状况况 1.1.2国内计情外状况 1.2情報也外别の手口对策 :8 :8 11 16 第1章情報七≠少之亍外·脆弱性の現状对策 1.2.1操的型攻擎16 1.2.2 1.2.3 昨欺(BEC)21 26 1.2.4DDoS攻擎31 1.2.533 1.2.636 1.2.7 1.2.8 情够漏被吉39 爸外の型脆弱攻性恶墅用攻辈个の手 49 1.3情報又么①脆弱性の動向55 1.3.1JVNiPediaの登绿情✲办5见否弱性の倾向55 1.3.2早期警戏/--の届出状况6见脆弱性の動向59 第2章情報七支元基盤の動向70 2.1国内の情七丰少政策の状况70 2.1.1政府全体の政策向70 2.1.2经滴產巢省の政策74 2.1.3能榜省の政策81 2.1.4警察/犯罪对策87 2.1.5CRYPTRECの動向91 2.2国外の情報七丰少政策の状况94 2.2.1国際社会化速携九取租求94 2.2.2✎平洋地域のCSIRTの動向98 2.3情報也人材の现状育成101 2.3.1情毂七人材の状况101 2.3.2105 2.3.3情报七丰个人材育成の协の国家试映、国家资格制度107 2.3.4情辑七车人材育成のの活動108 2.4租織·个人计情✲七少の取租112 2.4.1企案等仁扫计否对策状况112 2.4.2中小企業向情✁✯援策115 2.4.3教育楼阅·政府及U地方公共团体等法人二拓计多对策状况120 2.4.4一般利用者二扫讨否对策状况123 2.5.1 127 2.5.2恒常的含警尧活动129 2.5情報外の七重の普要及凳性活動127 2.5.3 情保横の规格の化 131 2.6国際標化活動133 2.6.1样令標化团体の活融133 2.6.2 (ISO/IECJTC1/SC27)134 2.7安全政府调達向计 143 2.7.1IT七评俩及露证制度143 2.7.2暗号汐1-儿试肤及器证制度146 2.7.3政府情辑么のの解伍制度(ISMAP)148 2.8の他の情報助向150 2.8.1调人情毂保谨法改正150 2.8.2内部不正防止对策①動向152 2.8.3暗号技衡の動向155 第3章個3别.1一制7御么の情 3.1.1 外の旁生状况動向 3.1.2胰海弱外性及のU臀制威の御動の向强化の取租办 164 164 164 167 3.1.3 3.1.4 国内の制御の强化の取租 169 171 残存oの威 3.2oTの情 3.2.1 3.3の情 3.2.2177 3.2.3脆对弱☆策IoT模强器七化宁个儿の又感取染の租实熊182 被害 173 173 の课题对 3.2.4 3.3.1 3.3.2 3.3.3 3.3.4 の利用状况 外の情服对政府の取粗 183 186 186 187 189 193 3.4米国·欧州の情報七丰少亍政策195 3.4.1米国の政策195 3.4.2欧州の政策201 付录资料·少一儿221 资料A2021年の届出状况222 资料B2021年の1不正七届出状况223 瓷料C外工等の脆弱性周連情擎期届出状况225 230 I资P料AD2の021便年①利情辑··七·卡少亍←安心相谈惠口の相龄状况228 .·234 索引246 知么多知情威 子么多样の化换の教手？对育抗 の外上相の性载惠の 15 54 63 E6 126 132 194 Disinformationの能威味209 2022 情報七丰白 ●序章2021年度①情報七≠①概况 第1章情報七牛什外·脆弱性の現状对策 11.1.220情21年外度别靓测の机手亍外口状对况策 第2章情1.3情之支又示基么の脆盤弱性のの助向動向 2.1国内の情七≠政策の状况 2.2国外の情七≠政策の状况 2.3情七少人材の现状七育成 2.4租織·个人情七の取租 2.5情七少①普及尧活動 2.6国際標洋化活動 22.7.安8の全政他府調の逢情向计向 第3章個别亍一7 3.1制御么の情个 33.2.l3oTのの情情 3.4米国·欧州の情報七丰政策 序章 2021年度の情报七牛元1の概况 对策实会等方定着。の、粗D（ 崇症下法、日本·米国·欧州夕于接稳 遇、感染者の增减达方石书のの、轻洛活勤述徐令让 以前の状意虞。国内法、感巢拭大防止 推筱押形。 2021年の手巧化害 の事案暗号早 性组政擎引生。警察厅以、 2021年下期の被害银告件数过2020年下期の4借之 左。主、2021年7月の裂粉会社、10月の病院 、整资童案省 2020年办6世界中流行新型二少个感重T要基。主同整月厅括足、。政府の (SC米3)等全题国裁的二，推退L。重要周制御 么の攻擎办相次等、水道净水場等の制御 官民建 の攻擎、石油供給事者の攻 掌毅告机。米国Biden政注重要>7の七 牛对策独化打出、受米国国立 源策率技循定研究所、（NIST消）试、费重要外者少工7调o连二品 の制度の耐等实施。NIST 期覆旧围醒。保管方法の见復（NIICS）段置、)管理の票单 旧甜重要性力维退多机。(NISTSP800-161)改道动，今稳の向 攻擎整路L、海外提点、海外子会社、取引先注目机。 城内婴品担 保 办改擎机、被害垒受事案多<。2021欧州、欧州外夕·情报七樱園 の了攻日、部止品供。給先自助车一体の 年10月①医兼品×一力の情辑满交V>事案注海外损点办攻擎对象下办七。2022年2月①自贴事部晶会社 化求， 大手毅某造情会报漏社之V>不事案正法、 (ENISA）主、重要 中)于趣法の改前案(NIS2Directive)害曦、$ 各国重要 等中心政(EUCCscheme推VL11)， 欧州委月会注2021年4月、AI利用又夕入の)对处（ 合世下300万件以上の大量の人情辑*流出法案专公表。同法注则专伴初のAI利 Lt用规格注目冬， Java の脆弱性恶用攻擎6链就辑告 大被害想 机。2021年告脆性注，VPN婴品、①对策化进急、2021年楼半以 MicrosoftExchangeServerの服调性、多<の聚品降情势恶化、2022年2月① 侵改、世界法新张直面下。 ")ApacheLog4jの瞻弱性等、影署能困动<、改擎争空述同、武の力情改擎合·防外御注载 2021年初重欧州可法截图一青夕沈特截、寸八一空周上注政府二加民周租 静化「Emotet(工)」の感染再挞截·假人参闻、新状况办生主 大、2022年三入注意噢起冬机。。政政策府言の、安策全保侧障人政人策对· 最电略于政用策面漆注、决国定内注。202同1年载9月略[ 注店、例试、毅口录一改繁備、粉争 [展DXwithC世ybersec确urity』≥L保、沙多社の会の道取租推遵 情辑の信赖度の见極等、 情报伯2022 2021年度の情报七1の概况 国大序章 不正爱171万件 VPN复品「PulseConnectSecure]口个妆摩究 坐(1.2.5)■轻清量菜省「七牛体制播案·人材理 2021年4月保の手引」(第1.1版）改订(2.1.2，2.3.1) (1.2.8)欧州委员会「ArtificialIntelligenceAct](AI法)提出 假人情载流出(1.2.8、3.3.2) (3.4.2) NIS民 ●米石油供拾事崇者入の号一改擎，身代金500万烟合EO14028免表(3.4.1） 5月下相当✯热（3.4.1)EU城内の年个✁么（EUCCscheme 11月 ●德岛の立病院敏害生(1.2.2)NISC、第14图日·ASEANa政 10月●医满品の国内外の点不正(1.2.8)策会限）阳熊(2.2.1) RansomDisclosureAct米国会(C提出(3.4.1) ●集编通信携器一力，2017年比不正下七又难据力 63年以上鲁世于(1.2.8) V1.1.1)公期(3.4.2) ■格移省（第2.0 活荣不正情组漏公 表(1.2.8) ●核数の自治体利用路台✁91 2022年1月 GitHub上阳量可能表(1.2.8） 致(3.4.1) 6月●電子器品×一力再要托先社晨取引先情✁3万版)J公阳(2.1.3) 件、微荣员质速情程✁4万件变不正持女出L(1.2.8) ●大手鼠粉会社护少改草老受计么障害NIS政府慢限等の对第の 7月管(1.理2.2)女擎整用（1.1.1） 8月●ProxyShellの强性多公表(1.2.5) 9月 ①糖一基率（会和3年度版））公附（2.1.1） 韩省［IC七中群合对第2021]公限 PA(2.1.3)[程营可视化公限 (2.1.1) 推进国家二专段置(3.4.1) ■足（2.1.1) 下(2021)决定(2.1.1) IS用用 2021年度の情辑七の概况 ●大手眼领贩壳子工一之持栋会社下✁1俺月の七沙本 ×作阶检害（1.2.3)>）公限(2.1.1、3.3.4) CISA护既知の晚强性恶用仁限士多重大の前减 ●Emotet（工毛外）の改擎活再阻（1.2.6) 口>ApacheLog4j任意の 阅书通用指令老公常（3.4.1) 12月行の能弱性图注资起(1.1.1、1.3.2)■米Biden大献策国防授植法汇署名、7少了大平 ●决落の++八—累保激别情辑13万3.484洋地域勺个→·NATO^D4强化(3.4.1) NIS 2月CISA，FBI使用破✁ 属注意晚起(3.4.1) ●自助部品会社好改单受、自助车 中国内工停止（1.2.2) 3月大手题第题造会社八0不正下勺七又（1.2.8） >7J、NISTSP800-218Ver.1.1公附(3.4.1) CISA阳建改擎对策[SHIELDS UPJ&公附(3.4.1) 株房省「地方公共团体（折石情辑七（求】 限力仆改割版等公用（2.1.3) 万存0速感×一完借（3.3.2) 2021年度0主女情载七个外：事件、及±车情编>吸策：录。✁型改草、么7楼害 7 第1章 情·脆弱性の现状对策国2021年DX内推の取粗中外、tot,本章、国内外生主の要大急被害办懿V。Emotetの略染再拉大、影署之攻改累手口