小柳誠二
内閣委員会
小柳誠二の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○小柳政府参考人 お答えをいたします。
攻撃用のインフラを構成しますボットでありますとかC2サーバーなどの設備は主として国外に所在すると考えられておりまして、これらの設備同士のやり取りでございますけれども、通常、人の手を介さず、機械的、自動的な通信によって行われているものでございます。このため、これらの通信に含まれます機械的情報を分析することで、サイバー攻撃に関する様々な実態を把握することができるというふうに考えてございます。
具体的には、まず、国外の設備から国外の設備に送信される外外通信に含まれる機械的情報を分析することで、例えば国外のC2サーバーやボットなどの攻撃インフラの実態を把握することが想定されます。
加えまして、例えば、外内通信に含まれる機械的情報を分析することで、既に把握した国外の攻撃用インフラから国内への攻撃を捉えることができ、また、内外通信に含まれる機械的情報を分析することで、マルウェア等に感染した国内の設備から国外の設備に対して不正に情報を漏えいするなどの通信がなされていると疑われる場合に、その実態を把握することができると考えてございます。
これらの実態把握及びこれに基づく被害防止につきましては、機械的情報を分析することにより達成されるものと考えてございまして、攻撃用のインフラの実態把握のためには、まずは機械的情報の分析が重要であるというふうに考えてございます。
攻撃用のインフラを構成しますボットでありますとかC2サーバーなどの設備は主として国外に所在すると考えられておりまして、これらの設備同士のやり取りでございますけれども、通常、人の手を介さず、機械的、自動的な通信によって行われているものでございます。このため、これらの通信に含まれます機械的情報を分析することで、サイバー攻撃に関する様々な実態を把握することができるというふうに考えてございます。
具体的には、まず、国外の設備から国外の設備に送信される外外通信に含まれる機械的情報を分析することで、例えば国外のC2サーバーやボットなどの攻撃インフラの実態を把握することが想定されます。
加えまして、例えば、外内通信に含まれる機械的情報を分析することで、既に把握した国外の攻撃用インフラから国内への攻撃を捉えることができ、また、内外通信に含まれる機械的情報を分析することで、マルウェア等に感染した国内の設備から国外の設備に対して不正に情報を漏えいするなどの通信がなされていると疑われる場合に、その実態を把握することができると考えてございます。
これらの実態把握及びこれに基づく被害防止につきましては、機械的情報を分析することにより達成されるものと考えてございまして、攻撃用のインフラの実態把握のためには、まずは機械的情報の分析が重要であるというふうに考えてございます。
発言情報
speech_id: 121704889X00820250326_029
発言者: 小柳誠二
speaker_id: 8536
日付: 2025-03-26
院: 衆議院
会議名: 内閣委員会