Q. 国家を背景とした巧妙化・深刻化するサイバー攻撃への対応はどれくらいですか？

• AI悪用や量子コンピュータ等の先端技術進展への対応
• サプライチェーンを含む社会全体のサイバーセキュリティ対策の実施
• 企業・団体等におけるランサムウェア被害の報告件数（半期）110 件
• NICTが観測した1IPアドレス当たりのサイバー攻撃関連年間通信数250 万パケット
• サイバーセキュリティ人材の確保や国内産業・技術基盤の強化

• 経済財政諮問会議会議14回・追跡中の政策33件
• 規制改革推進会議 スタートアップ・イノベーション促進WG会議15回・追跡中の政策27件
• 規制改革推進会議 デジタル・AI WG会議10回・追跡中の政策19件

8. サイバーセキュリティ 1. 現状と課題 ● 国家を背景とした攻撃を含めサイバー攻撃が巧妙化・深刻化し、我が国の経済社会、安全保障上の脅威。サイバー空間を利用した認知戦の脅威の増大も懸念。 ● サイバー攻撃を受ければ、研究成果や企業の営業秘密等の機密情報漏えいや、事業停止等により、投資成果を大きく棄損、経済成長を阻害する恐れ。サイバー脅威への対応強化は成長戦略の大前提。 ● 戦略17分野をはじめとした成長分野の投資成果の享受にあたっては、以下の点が課題。 ①サイバー攻撃の被害はサプライチェーン等を通じ拡大するため、サプライチェーンを含む社会全体の対策が不可欠 ②国家を背景とした攻撃を含め、巧妙化・深刻化するサイバー攻撃への対応が必要 ③我が国のサイバー対応強化やその自律性確保、戦略17分野における「官民投資」の推進に必要となる、サイバーセキュリティ人材の確保や国内サイバーセキュリティ産業・技術基盤の強化 ④社会でのAI活用やAIを悪用したサイバー攻撃の本格化、量子コンピュータ技術の進展による公開鍵暗号の安全性の低下等、先端技術の進展への対応が急務 NICTが観測したサイバー攻撃関連通信数 (※) (万パケット) 250 200 150 100 50 25 0 '15 '16 '17 '18 '19 '20 '21 '22 '23 '24 '25 (年) 250 出典: 国立研究開発法人情報通信研究機構「NICT観測レポート2025 (2026年2月5日)」を基に作成 ※1IPアドレス当たりの年間観測パケット数 企業・団体等におけるランサムウェア (※) 被害の報告件数 150 100 50 21 0 20下 21上 21下 22上 22下 23上 23下 24上 24下 25上 25下 110 出典: 警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢について (2026年3月)」を基に作成 ※データを暗号化して身代金などを要求するマルウェア サイバー攻撃の巧妙化・深刻化 有事を見据えた重要インフラ等への侵入 (ゼロデイ脆弱性の積極活用など) 高度な潜伏能力 (システム内寄生戦術など) インフラ機能停止 IT系システムの障害 (システム内侵入・暗号化、情報システム内部への侵入・暗号化 (主に既知の脆弱性を悪用) システム障害・身代金要求) 公開サーバへの攻撃 (ウェブサーバ・外向けサービスへの大量送信等) ウェブサイト等の停止 サプライチェーンへの攻撃と業務停止例 (ランサムウェア) ●大手自動車メーカー取引先の一部のサーバとコンピュータ端末のデータが暗号化され、同メーカーの国内全工場が一時停止(2022年) ●飲料品メーカー、通販事業者の商品の受注・出荷業務が一時停止(2025年) AIを悪用したサイバー攻撃の進展例 ●Claudeを活用して複数の組織を標的的にサイバー攻撃を実施。脅威アクターはAIを使ってサイバー攻撃の80〜90%を実行。経験やリソースが少なくなくても、効率的に大規模攻撃が可能。(アンソロピック「初めて報告されたAI主導型サイバー諜報活動」(2025.11)より) 29