情報セキュリティに関する各種データ

(1)

情報セキュリティに関する各種データ

2008年１月16日（水）

内閣官房情報セキュリティセンター（NISC）

http://www.nisc.go.jp/

資料４－２

(2)

目次目次

ICT ICT の普及および利活用の状況の普及および利活用の状況２２

政府おける情報セキュリティの状況

政府おける情報セキュリティの状況２２２２企業における情報セキュリティの状況

企業における情報セキュリティの状況３０３０個人における情報セキュリティの状況

個人における情報セキュリティの状況３３３３情報セキュリティ人材育成・確保の状況

情報セキュリティ人材育成・確保の状況３９３９情報セキュリティに関する問題発生の状況

情報セキュリティに関する問題発生の状況１０１０

(3)

ICT ICT の普及および利活用の状況の普及および利活用の状況

インターネット利用者数及び人口普及率の動向

3

ブロードバンド契約数の推移

4

DSLとFTTHの契約純増数の推移 4

インターネットの利用端末の種類

5

インターネットで利用する機能・サービス

7

電子商取引の実施状況

9

産業別ビジネスブログ・SNS の開設率

10

ホ－ムペ－ジやビジネスログ・ＳＮＳの開設目的・用途

10

ユビキタス関連ツールの導入状況

11

世代別インターネット利用状況

6

世代別携帯インターネット利用状況

6

ブログ閲覧者のここ１～２年での閲覧の変化

8

ＳＮＳの利用者の利用歴

8

(4)

インターネット人口普及率インターネット人口普及率

総務省「情報通信白書平成19年度版」より抜粋インターネット利用者数及び人口普及率の動向

(5)

ブロードバンド化の進展ブロードバンド化の進展

総務省「情報通信白書平成19年度版」より抜粋

ブロードバンド契約数の推移 DSLとFTTHの契約純増数の推移

(6)

インターネット利用端末インターネット利用端末

総務省：「情報通信白書平成19年度版」より抜粋インターネット利用端末別の利用人口推移

パソコンのみ 1,627万人【18.6％】

パソコン、携帯電話・ＰＨＳ及び携帯情報端末併用 6,099万人【69.7％】

携帯電話・ＰＨＳ及び携帯情報端末のみ 688万人【7.9％】

ゲーム機・

テレビ等のみ 3万人【0.0％】

パソコン

8,055万人【92.0％】

携帯電話・ＰＨＳ及び携帯情報端末 7,086万人【80.9％】

ゲーム機・テレビ等 336万人【3.8％】

292万人【3.3％】

6万人

【0.1％】

36万人

【0.4％】

合計 8,754万人

（出典）総務省「平成18年通信利用動向調査（世帯編）」

インターネット利用端末の種類

(7)

世代別インターネット利用状況世代別インターネット利用状況

世代別インターネット利用状況

世代別携帯インターネット利用状況

5.3

48.9

63.7 64.9

50.2

25.0

10.9

7.4

3.0 1.5 37.1

74.1

79.1 78.5

72.2

51.4

29.6

23.5

13.2

5.4 0

10 20 30 40 50 60 70 80 90

平成15年末平成18年末 (％)

61.9

90.1 90.4

84.5

62.6

39.0

21.9

12.2 8.6 67.9

93.0 94.4 92.5

89.3

75.2

59.7

48.0

32.3

16.0 91.6

0 20 40 60 80 100

6～12歳 13～19歳 20～29歳 30～39歳 40～49歳 50～59歳 60～64歳 65～69歳 70～79歳 80歳以上平成15年末

平成18年末

（％）

（出典）総務省「平成18年通信利用動向調査（世帯編）」

(8)

インターネットで利用する機能・サービス

インターネットで利用する機能・サービス（個人）（個人）

総務省：「平成18年通信利用動向調査報告書」より抜粋

インターネットで利用する機能・サービス（パソコンと携帯電話の比較）

(9)

ブログ・ＳＮＳの利用ブログ・ＳＮＳの利用

ブログ閲覧者のここ１～２年での閲覧の変化

8.2

17.1

31.4

37.7

2.9

2.7

0 10 20 30 40

初めて閲覧する様になった

非常に増えた

少し増えた

変わらない

少し減った

非常に減った

（％）

２年以上～

３年未満 5.9％

１年以上～

２年未満 20.8％

半年以上～

１年未満 38.6％

半年未満 31.7％

３年以上 3.0％

SNSの利用者の利用歴

(10)

電子商取引の実施状況電子商取引の実施状況

(11)

ビジネスブログ・ＳＮＳ開設率ビジネスブログ・ＳＮＳ開設率

産業別ビジネスブログ・SNS の開設率

ホ－ムペ－ジやビジネスログ・ＳＮＳの開設目的・用途

(12)

ユビキタス関連ツールの導入状況ユビキタス関連ツールの導入状況

・「電子タグ」：物の特定による生産管理や在庫管理、物流管理などに利用

・「非接触型ＩＣカ－ド」：人の認証による入退室管理、キャッシュレス決済などに利用

・「新たなネットワ－ク機能が加わった機器」：ネットワ－クカメラや人感センサ－を防犯などに利用

・「ＧＰＳ、携帯電話などの位置確認機能」：車両の位置情報に基づく運行管理などに利用

(13)

情報セキュリティに関する問題発生の状況情報セキュリティに関する問題発生の状況

ウィルス届出件数の年別推移

13

DoS(Denial of Service)

の脅威

14

システムトラブルによる混乱（新聞報道等による）

16

種類別にみた情報セキュリティトラブルの発生状況（企業）

17

情報漏洩の多発（新聞報道等による）

18

ファイル共有ソフトによる情報流出被害経験の有無

19

悪質化するボット（

BotNet

）攻撃

20

不正アクセス認知件数の推移

13

ゼロデイ攻撃

15

脆弱性関連情報の四半期別届出件数の推移

15

多様化するフィッシング（

Phishing

）

20

インターネットを利用して受けた被害状況（個人）

21

インターネットを利用して受けた被害内容（個人）

22

サイバー犯罪検挙件数の推移

23

(14)

サイバー攻撃による脅威

サイバー攻撃による脅威 Ⅰ Ⅰ

106

1253

329

212

356

592

946

0 200 400 600 800 1000 1200 1400 件数

2000 2001 2002 2003 2004 2005 2006

警察庁

不正アクセス認知件数の推移

不正アクセス、データ改ざん・破壊、不正コマンド実行、ウイルス攻撃、サービス不能攻撃（

DoS

：

Denial of Service

）、情報漏洩、重要情報の搾取等

ネット恐喝

DoS攻撃、

修復料要求

2007.6

官邸HP等へDoS攻撃

2004.8

朝日新聞サイトに不正アクセス

HP改ざん 2005.10

日銀HPへのDoS攻撃

2006.6

etc.

エストニア政府機関等に対するサイバー攻撃

2007.5

三井住友銀行サーバに不正アクセス

顧客情報流出

2007.1

中央省庁のHP改ざん

2000.1

(15)

DoS DoS （Denial of Service （ Denial of Service）の脅威）の脅威

特定のコンピュータに対して、そこにつながる回線やコンピュータの処理能力以上の大量の命令（パケット）を送ることによりシステムをパンクさせ、サービスを停止させる攻撃。

日銀サイトに対する

DoS

攻撃

日本銀行の

Web

サイトが、海外と見られる複数からの集中的なアクセスを受け、サイトの閲覧に障害が生じた。

2006.9

エストニア政府機関等に対する

DoS

攻撃ＩＴ立国を掲げていたエストニアの政府機関や銀行等のコンピュータ・ネットワークが、約３週間に渡りDoS攻撃等を受けシステムが混乱した。

2007.4

政治・経済体制に深刻な影響を与えるおそれの増大

(16)

サイバー攻撃による脅威

サイバー攻撃による脅威 Ⅱ Ⅱ

ソフトウエア等の脆弱性を狙った新たなサイバー攻撃の出現ゼロデイ攻撃（

zero-day attack

）

ゼロデイ攻撃とは、OSやアプリケーションのセキュリティホールを修正するパッチが提供される以前に、そのホールを突いて攻撃を行うこと。

2006.5 Wordにゼロデイ攻撃～日本の政府機関を攻撃か

2006.8

一太郎を狙うゼロデイ攻撃～日本のユーザーがターゲットに

2007.8 Windowsに深刻な脆弱性～ゼロデイ攻撃が発生

ＩＰＡ、ＪＰＣＥＲＴ／ＣＣ：ソフトウェア等の脆弱性関連情報に関する届出状況[2007年度第3四半期（7月～9月）より抜粋

脆弱性関連情報の四半期別届出件数の推移

(17)

システムトラブルによる混乱（新聞報道等による）

２００３．３東京航空交通管制部で航空管制システムがダウンし、

122

便が欠航、

721便に遅れ

２００３．１１三井住友銀行でシステム障害、振り込み処理が不能に

２００３．１２福岡県警で交通管制システムに障害、

128

台の信号機が制御不能となり、

道路が大渋滞

２００４．１日本臓器移植ネットワークでプログラムミス、6人が臓器移植を受けられず２００５．１１東京証券取引所で大規模システム障害、全銘柄の取引停止へ

２００６．９

NTT東西の光ファイバを利用したIP電話で通話が出来ないなどの障害が発生

２００６．１０ソフトバンクモバイルでシステムトラブル、携帯電話の契約受付を2日間停止２００７．５全日空で搭乗手続システムがダウン、130便が欠航、306便に遅れ

２００７．１０自動改札システム（

PASMO

等）トラブル、首都圏の約

660

駅で計

4,400

台

の自動改札機が使用不能となり約260万人が影響

(18)

情報セキュリティトラブル発生状況（企業）

経済産業省:「平成18年情報処理実態調査報告書」より抜粋

(19)

情報漏洩の多発（新聞報道等による）

２００７．３埼玉県春日部市の国民保険加入者情報等（約

1

万

1

千件）

２００７．３大日本印刷のＤＭ作成用個人情報（約

864

万件）

２００７．４イージス艦の機密資料

２００７．５愛媛県愛南町の個人情報（約

14

万件）

２００７．５秋田県北秋田市の個人情報（約

11

万件）

２００７．６警視庁の捜査関係資料（約

1

万

2

千件）

２００７．９ＮＴＴ東日本のフレッツ等顧客情報（約

3

万

1

千件）

２００７．９明治製菓キャンペーン応募者情報（約１万

5

千件）

２００７．１０千葉県県職員の個人情報（約1万5千件）

２００７．１０丸紅インフォテック外部不正アクセスでショッピングサイト顧客情報２００７．１１イギリス歳入関税庁が個人情報（

2,500

万人分）を紛失

ｅｔｃ

(20)

ファイル共有ソフトによる情報流出被害経験ファイル共有ソフトによる情報流出被害経験

ファイル共有ソフトによる情報流出被害経験の有無（全体）

ファイル共有ソフトによる情報流出被害経験の有無（企業／自治体別）

ファイル共有ソフトによる情報流出被害経験の有無（企業の就業者規模別）

(21)

悪質・多様化する脅威悪質・多様化する脅威

悪質化するボット（

Bot Net

）攻撃

外部からの指令に従い他のコンピュータへの攻撃等を行う不正プログラム（ボット）に感染したコンピュータの集団（Bot Net）を操作し、

ターゲテッド攻撃（ウイルスメール等）の中継やDoS攻撃等を実施。

2007.6 ボットによるネット恐喝

ボットにより大量のデータを送り付け、企業のＨＰに障害を与え、修復を引き換えに現金を要求

多様化するフィッシング

(Phishing)

従来の愉快犯から経済犯への転換

新たな手口のフィッシングによる被害の拡大の恐れ

○ ウェブサイトの脆弱性を利用した偽サイトによるフィッシング

○ 中間者攻撃によるなりすましフィッシング

情報セキュリティ白書2007年版（IPA)

(22)

インターネットを利用時の被害状況（個人）

インターネットを利用して受けた被害状況

総務省「平成18年度通信利用動向調査報告書（世帯編）」より抜粋

(23)

インターネット利用時の被害内容（個人）

インターネットを利用して受けた被害内容

総務省「平成18年度通信利用動向調査報告書」より抜粋

(24)

サイバー犯罪の増加サイバー犯罪の増加

2006 年中のサイバー犯罪の検挙件数は 4,425 件で前年

（ 3,161 件）より 40 ％増加（ 2001 年から 5 年間で 3.3 倍）。

1,339 1,606

1.849

2,081

3,161

4,425

0 500 1000 1500 2000 2500 3000 3500 4000 4500

検挙件数

2001 2002 2003 2004 2005 2006

警察庁

サイバー犯罪の検挙件数の推移

ネットワーク利用犯罪コンピュータ・電磁的記録対象犯罪不正アクセス禁止法違反

2007.10

偽ヤフーサイトでフィッシングにより

ID

を不正取得し、

大量の

ID

を販売

2007.11

モバイル

Suica

なりすましによる不正行為の多発

2007.11

カード情報を「ワイヤタッピ

ング」により通信回線から

窃取し、カードを偽造

(25)

政府おける情報セキュリティの状況政府おける情報セキュリティの状況

各府省庁の対策実施状況報告（2006年度）の集計結果②（到達率）

27 28

第二回重点検査結果を受けての対応（端末／ウェブサーバ）

31

各府省庁の対策実施状況報告（2006年度）の集計結果①（実施率）

26

第二回重点検査結果（電子メールサーバ）

30

第一回重点検査結果を受けての対応（端末／ウェブサーバ）

29

第一回重点検査結果（端末／ウェブサーバ）

(26)

各府省庁からの対策実施状況報告（

各府省庁からの対策実施状況報告（2006 2006年度）の概要年度）の概要

報告対象：報告内容：

・情報セキュリティ責任者等、情報セキュリティに係る役割を担う者

・本府省庁課長相当職以上の行政事務従事者（地方支分部局を含む。）

・電子申請ｼｽﾃﾑ、文書管理ｼｽﾃﾑ、府省庁LAN及び最適化対象ｼｽﾃﾑ（個別府省業務・ｼｽﾃﾑ）

政府機関統一基準の基本遵守事項について、責務が発生した場合の対策の措置状況等

○ 情報セキュリティ教育及び情報セキュリティ監査の実施

○ 電子署名の付与に必要な機能の導入

○ 外部委託先のアクセス範囲等に係る基準の整備第６部個別事項

第４部情報セキュリティ機能等第２部組織と体制

○ 情報の格付け・取扱制限に係る措置

○ 安全区域内における職員識別の徹底第５部情報ｼｽﾃﾑの構成要素

第３部情報の取扱い行政事務従事者

【把握した主な課題】

記載内容（抜粋）

統一基準の構成

ﾕｰｻﾞ認証機能、ﾛｸﾞ管理機能、暗号・電子署名、不正ﾌﾟﾛｸﾞﾗﾑ対策第４部情報ｾｷｭﾘﾃｨ機能等

機器等購入、外部委託、庁舎外情報処理、私物ﾊﾟｿｺﾝ利用に係る対策第６部個別事項

安全区域、端末・ｻｰﾊﾞ、ｱﾌﾟﾘｹｰｼｮﾝ（ﾒｰﾙ・ｳｪﾌﾞ）に係る対策第５部情報ｼｽﾃﾑの構成要素

情報の格付け、情報の作成・利用等取扱いに係る対策第３部情報の取扱い

管理体制の確立、ｾｷｭﾘﾃｨ教育、自己点検、監査第２部組織と体制

【報告の目的】

情報セキュリティ責任者等今後、改善が求められる事項

各府省庁の責任で情報セキュリティ対策を実施することが大前提運用状況の把握が必要 2009年度初めには、すべての政府機関において、政府機関統一基準が求める水準の対策を実施

【報告の概要】

①実施率・②到達率による分析

(27)

各府省庁からNISCへの報告

100.0 % 財務省

100.0 % 文部科学省

95.7 % 厚生労働省

31.2 % 農林水産省

100.0 % 経済産業省

100.0 % 国土交通省

95.9 % 内閣法制局

99.9 % 人事院

73.5 % 内閣府

100.0 % 宮内庁

99.2 % 公正取引委員会

100.0 % 警察庁

63.3 % 金融庁

97.6 % 総務省

100.0 % 外務省

99.2 % 内閣官房

94.1 % 防衛省

40.7 % 環境省

100.0 % 法務省

把握率機関名

(独自の調査を含める場合) (94.2 %)

(独自の調査を含める場合) (98.2 %) ※：２００６年度においては、独自の把握状況調査を実施（分析の対象から除外）

第○部の集計（実施率の算出例）

割合の単純平均

７５％

５０％

２人中１人実施遵守事項（ａ）

10人中10人実施１００％

遵守事項（ｃ）

100人中75人実施７５％

遵守事項（ｂ）

実施率割合

第２部組織と体制実施状況

第３部情報の取扱い第４部情報ｾｷｭﾘﾃｨ機能等第５部情報ｼｽﾃﾑの構成要素第６部個別事項（外部委託等）

実施率（把握した者のうち、責務が生じた者に占める対策を実施した者の割合の平均）

0.0% 25.0% 50.0% 75.0% 100.0%

第２部第３部第４部第５部第６部

0.0% 25.0% 50.0% 75.0% 100.0%

第２部第３部第４部第５部第６部 0.0% 25.0% 50.0% 75.0% 100.0%

0.0% 25.0% 50.0% 75.0% 100.0%

公正取引委員会警察庁金融庁総務省外務省

法務省財務省文部科学省厚生労働省農林水産省

経済産業省国土交通省環境省防衛省府省庁平均

0.0% 25.0% 50.0% 75.0% 100.0%

内閣官房内閣法制局人事院内閣府

0.0% 25.0% 50.0% 75.0% 100.0%

宮内庁

※

各府省庁の対策実施状況報告（

各府省庁の対策実施状況報告（2006 2006年度）の集計結果① 年度）の集計結果①

(28)

第２部組織と体制第３部情報の取扱い第４部情報ｾｷｭﾘﾃｨ機能等第５部情報ｼｽﾃﾑの構成要素第６部個別事項（外部委託等）

全員が対策を実施した遵守事項の割合

95％以上の者が対策を実施した遵守事項の割合 90％以上の者が対策を実施した遵守事項の割合

※：２００６年度においては、独自の把握状況調査を実施（分析の対象から除外）

各府省庁の対策実施状況報告（

各府省庁の対策実施状況報告（2006 2006年度）の集計結果② 年度）の集計結果②

到達率

（把握した者のうち、責務が生じた全員が対策を実施した遵守事項の割合）

0.0% 25.0% 50.0% 75.0% 100.0%

第２部第３部第４部第５部第６部 0.0% 25.0% 50.0% 75.0% 100.0%

0.0% 25.0% 50.0% 75.0% 100.0%

公正取引委員会警察庁金融庁総務省外務省

法務省財務省文部科学省厚生労働省農林水産省

経済産業省国土交通省環境省防衛省府省庁平均

0.0% 25.0% 50.0% 75.0% 100.0%

内閣官房内閣法制局人事院内閣府宮内庁

※

(29)

各府省庁の対策実施状況（2007年度）

第一回重点検査結果（端末／ウェブサーバ）

(30)

第一回重点検査結果を受けての対応（端末／ウェブサーバ）

(31)

各府省庁の対策実施状況（2007年度）

第二回重点検査結果（電子メールサーバ）

(32)

第二回重点検査結果を受けての対応（電子メールサーバ）

(33)

企業における情報セキュリティの状況企業における情報セキュリティの状況

ISMS取得事業者数 34

セキュリティ対策を実施している企業の割合

33

(34)

情報セキュリティ対策実施状況（企業）

経済産業省:「平成18年情報処理実態調査報告書」より抜粋

(35)

ＩＳＭＳ取得事業者数ＩＳＭＳ取得事業者数

財団法人日本情報処理開発協会（JIPDEC）: ISMS認証取得事業者数推移より抜粋

(36)

個人における情報セキュリティの状況個人における情報セキュリティの状況

情報セキュリティに関する事象の認知度

37

情報セキュリティに対する意識

38

情報セキュリティに関する被害に対する意識

36

情報セキュリティ対策に対する意識＜必ず必要＞と実施状況比較

40

情報セキュリティ対策に対する意識

39

(37)

情報セキュリティに関する被害に対する意識情報セキュリティに関する被害に対する意識

情報処理推進機構（IPA）:「情報セキュリティに関する新たな脅威に対する意識調査」（2007年12月）より抜粋

(38)

情報セキュリティに関する事象の認知度

(39)

情報セキュリティに対する意識情報セキュリティに対する意識

(40)

情報セキュリティ対策に対する意識情報セキュリティ対策に対する意識

(41)

情報セキュリティ対策実施状況情報セキュリティ対策実施状況

(42)

情報セキュリティ人材育成・確保の状況情報セキュリティ人材育成・確保の状況

情報セキュリティを含む情報教育に関する教員向け研修受講状況

43

情報セキュリティアドミニストレータ試験等合格者数

42

(43)

情報セキュリティアドミニストレータ試験等合格者数情報セキュリティアドミニストレータ試験等合格者数

（出典）「情報処理推進機構（IPA）:情報処理技術者試験推移表」より作成

※１８年度以降については、「テクニカルエンジニア（情報セキュリティ）試験合格者数」

及び「情報セキュリティアドミニストレータ試験合格者数」の和を計上情報セキュリティアドミニストレータ試験等合格者数

3,812

4,564 4,595 4,174

3,149

1,000 2,000 3,000 4,000 5,000

15年度 16年度 17年度 18年度 19年度

合格者数

(44)

情報セキュリティを含む情報教育に関する教員向け研修

情報セキュリティを含む情報教育に関する教員向け研修受講状況受講状況

524,853 504,935

458,763

0 100,000 200,000 300,000 400,000 500,000 600,000 700,000 800,000 900,000 1,000,000

15年度 16年度 17年度

教員総数

各年度中に研修を受けた教員数

881,873 880,343 876,715

（出典）「文部科学省：平成18年度学校における情報化の実態等に関する調査」より作成

情報セキュリティに関する各種データ