サイバーテロ: cyber-terrorism)とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および威力業務妨害罪(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。

概要 編集

サイバーテロはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。

日本では日中韓のナショナリストによるサイバー戦争が有名[要出典]で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残される場合もある。特に国家間や民族間の問題に絡んで行われる場合では、新聞のメディア各社や地方自治体など公共機関、さらには中小企業のサイトが攻撃され、改竄されると言った事件も発生している。

「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。

懸念される問題 編集

サイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせること(DoS攻撃)や、ウェブページの改竄などである[注釈 1]。DoS攻撃は、該当地域からのアクセスを遮断するなどして回避することが可能である。ページの改竄は、バックアップ・データの上書きによって復旧が容易であり、既知のセキュリティホールを塞ぐことによって再発がほとんど防止できると考えられている。

近年では社会の情報化によって、先進国コンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融製造輸送情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[1]。侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際にイントラネットに接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。

特に技術的な進歩が著しい分野でもあるので、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている(住民基本台帳ネットワークシステム)。

近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ同時多発テロ事件のとき、ニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、同テロにはマネーロンダリング隠しの意図が在ったのではないかという憶測が流れた。同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、サイバーテロに関する懸念も根強い。

また、近年では産業の自動化に伴って、これを制御するシステムをハッキングすることによる現実世界でのテロ行為が危惧されている。危険物爆発物を扱う工場や発電所、あるいは多数の人が利用する交通機関医療機関などの制御システムをハッキングして意図的に事故が引き起こされれば、甚大な被害につながる可能性がある。既にサウジアラビアの石油化学工場ではマルウェアによって安全システムがハッキングされる被害が発生しており[2]、産業のインターネット管理に警鐘を鳴らす事態となっている。

中国人民解放軍陸水信号部隊によるサイバー攻撃 編集

中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地の陸水信号部隊(隊員数は約1100人)であるとした[3]。IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である[3]。サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、陸水信号部隊は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。

中華人民共和国からの攻撃に対するアメリカ合衆国の姿勢 編集

2015年アメリカ合衆国中華人民共和国は、アメリカ企業や商業施設へのサイバー攻撃を停止することで合意した。しかし、2018年12月20日アメリカ司法省日本を含む12か国の45の企業・政府機関を標的にサイバー攻撃を仕掛けた疑いで、天津市国家安全局に勤務していた2人を起訴。ロッド・ローゼンスタイン司法副長官は、中国は2015年の合意に繰り返し違反しているとして非難した[4]

韓国の米国産牛肉輸入問題 編集

2008年4月に米国産牛肉の輸入緩和が合意されたことを機に、牛海綿状脳症 (BSE) に対する不安から根拠のない噂(BSE怪談)がインターネット上で広がり、不満が李明博政権に向けて吐き出され、ついには大規模なデモに発展している[5]

デモの主張は米国産牛肉の輸入問題から多岐に渡る不満が複合している。攻撃対象は政党から警察、テレビ局や民間企業まで及ぶ[6]

2008年6月1日、大韓民国の与党ハンナラ党ウェブサイトがクラッキングされた。トップページにネコの写真が掲載され、李明博大統領を侮辱する文章などがハンナラ党政策委員会名義で数回掲載された。ハッキング者は「猫ハッカー」と呼ばれ、ネチズン達から市民まで猛烈な支持を得た。6月3日、警察庁サイバーテロ対応センターは「猫ハッカー」を検挙したと発表した。犯人は37歳男性、プログラマー歴8年というベテランで、「国民が(米国からの)牛肉輸入に反対しているのにもかかわらず、それを強行しようとする政府方針に対して不満を持った」と説明したという[7]

2008年6月2日、ソウル地方警察庁第1機動隊のウェブサイトがクラッキングされた。トップページにホッキョクグマの写真が掲載され、「た、叩いたら、い、痛いよ」という一文が表示された。警察では、ろうそく集会(デモ)で衝突した際、暴力で鎮圧したことに対する抗議と見ている。

同日、韓国マクドナルドのウェブサイトがハッキングされた。アダルトサイトへ自動的にリンクされていた。インターネット上で、「マクドナルドは生後30カ月以上の米国産牛肉を使う」という噂が流布したのと同時に発生したことから、腹いせによるクラッキング行為という見方も出ている。

アメリカ大統領選挙を通じたサイバーテロ 編集

2016年後半、2016年アメリカ合衆国大統領選挙ロシア連邦軍参謀本部情報総局のハッカー集団がサイバーテロの形で介入し、ドナルド・トランプ側の選挙戦が有利になる工作が行われた疑惑が発生。2016年12月29日、オバマ政権は、サイバー攻撃を理由にロシア外交官35人を国外退去させる処分を行っている[8]

主な社会インフラへの攻撃例 編集

  • 2015年と2016年の各12月、ウクライナの首都キエフで正確に1年後に起きた停電がサイバー攻撃であるとサイバーセキュリティ会社のInformationSystems Security Partners(ISSP)は報告した[9]
  • 2021年、アメリカ合衆国フロリダ州オールズマー市の浄水場のシステムに何者かが不正侵入、水道水に加える水酸化ナトリウムの濃度を100倍以上に高める操作を行う事件が発生した。管理者が不正アクセスを発見して、速やかに正常値へ戻したことから市民への被害はなかったが、発見が遅れれば数千人に健康被害が出かねない事態であった[10]

レイヤ2攻撃 編集

サイバー攻撃はレイヤ3以上の攻撃だけではなく、レイヤ2レベルの攻撃もある。以下は主な攻撃名。

備考 編集

サイバー攻撃が顕著な結果をもたらしても、実施している団体の実態は要として知れない場合が多く、団体については推測の域を出ない。政府支援によるサイバー攻撃という可能性も、実際のところは不明確な部分が大きく、当該国からのアクセスが普遍的に見られるという現象による。

サイバー攻撃がゾンビPCとも呼ばれるコンピュータウイルスに冒されたパーソナルコンピュータに端を発している可能性もある。攻撃しているコンピュータの多くは、単にコンピュータセキュリティに無関心なユーザーのパソコンである可能性も指摘されている。

一般にサイバーテロの被害は、当該PCや組織内のイントラネットの不全であり、復旧のための金銭要求などの脅迫が想定されているが、アドフラウドという様々なサイト内の広告掲出から「広告費搾取」をボットによって自動的に行い、日本だけでも年間千億円単位の被害が試算される「テロ資金搾取」の形態もある[13]。搾取の主体には反社会的組織や国際テロ組織が推定され、この被害はその資金で賄われた武器弾薬による身体の死傷等の戦闘被害である。

脚注 編集

注釈 編集

  1. ^ ウェブサイトを閲覧できなくさせるには、膨大な数のアクセスを同時継続的に送り付けてウェブサイト側のサービス提供能力を飽和させるDoS攻撃がある。ウェブページの改竄は、SQLインジェクションなど手法を用いて既知のセキュリティホールを突き、ウェブサイト側のソフトウェアが全く予期していないメモリ領域を書き換えることによって、偽のページ情報を上書きするプログラムを読み込ませるなどで行われる。

出典 編集

  1. ^ 『公益インフラにサイバー攻撃、複数都市で停電も』2008年1月21日付配信 ITmediaエンタープライズ
  2. ^ 中東の産業プラントを襲った 初の「殺人」マルウェア トリトンの恐るべき手口”. MITテクノロジーレビュー. 2019年5月30日閲覧。
  3. ^ a b 産経新聞2010年7月10日記事
  4. ^ 米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃”. AFP (2018年12月20日). 2018年12月20日閲覧。
  5. ^ 【ニュース特集】米国産牛肉輸入問題 朝鮮日報
  6. ^ 米国産牛肉:警察庁などのサイトにハッキング相次ぐ
  7. ^ "猫ハッカー"が政党サイトをハッキング - 韓国
  8. ^ ロシア外交官35人追放 オバマ氏、大統領選干渉に対抗 日本経済新聞(2016年12月30日)2017年5月23日閲覧
  9. ^ Ukraine power cut 'was cyber-attack'BBC
  10. ^ 浄水システムに不正侵入、苛性ソーダ濃度100倍に設定 米フロリダ州”. CNN (2020年2月9日). 2021年2月11日閲覧。
  11. ^ Suderman, Alan (2021年5月8日). “Major US pipeline halts operations after ransomware attack”. AP News. 2021年5月8日時点のオリジナルよりアーカイブ。2021年5月8日閲覧。
  12. ^ Top US pipeline operator shuts major fuel line after cyber attack”. The Jerusalem Post (2021年5月8日). 2021年5月8日時点のオリジナルよりアーカイブ。2021年5月8日閲覧。
  13. ^ 水野由多加「アドフラウドに関する広告研究としての議論」『関西大学社会学部紀要』第55巻第1号、関西大学社会学部、2023年、41-53頁、2023年12月14日閲覧 

参考文献 編集

  • 『サイバー犯罪・サイバーテロの攻撃手法と対策』 ISBN 978-4-8037-0916-2
  • 『ハイテク犯罪捜査入門―図解・実例からのアプローチ(基礎編)』 ISBN 978-4809010811
  • 『ハイテク犯罪捜査入門―図解・実例からのアプローチ(捜査実務編)』 ISBN 978-4809011191
  • 『サイバー犯罪捜査入門―捜査応用編』 ISBN 978-4809012457
  • 大水良太『サイバーテロリズムとその対策』 2008年1月, 日本大学大学院総合社会情報研究科修士論文

関連項目 編集

外部リンク 編集