サイバーテロ
| レジスタンス運動・宗教テロ・ローンウルフ |
| スクールシューティング |
国別 北朝鮮拉致問題 |
| Portal:テロリズム |
サイバーテロ(英: cyber-terrorism)とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。
概要
これらはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。
日本では日中韓のナショナリストによるサイバー戦争が有名で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残されたケースもある。特に国家間や民族間の問題に絡んで行われるケースでは、新聞のメディア各社や地方自治体など公共機関、更には中小企業のサイトが攻撃され、改竄されると言った事件も発生している。
「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。
懸念される問題
サイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせること(DoS攻撃)や、ウェブページの改竄などである。
DoS攻撃は、該当地域からのアクセスを遮断するなどして回避することが可能である。ページの改竄は、バックアップ・データの上書きによって復旧が容易であり、既知のセキュリティホールを塞ぐことによって再発がほとんど防止できると考えられている。
近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。
実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある。侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。
また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際にイントラネットに接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。
特に技術的な進歩が著しい分野でもあるので、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている(→住民基本台帳ネットワークシステム)。
近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ同時多発テロ事件のとき、ニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、同テロにはマネーロンダリング隠しの意図が在ったのではないかという憶測が流れた。同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、サイバーテロに関する懸念も根強い。
中国人民解放軍陸水信号部隊によるサイバー攻撃
詳細は「中国人民解放軍」
サイバー攻撃
中国政府は人民解放軍がサイバー攻撃に関与していることを繰り返し否定しているが、複数のメディアにより以下の事件が報じられている(en:Chinese intelligence activity in other countriesも参照)。
- 2007年、ドイツ首相府、経済省、外務省、教育研究省へのサイバー攻撃。
- 2007年6月、アメリカ国防総省にあるロバート・ゲーツ国防長官のコンピューター・システムへの不正侵入が確認された。
- 2007年、イギリス外務省ら複数の政府機関へ不正侵入の可能性。
- 2013年、アメリカの情報セキュリティ会社であるマンディアントは人民解放軍の「61398部隊」がサイバー攻撃に関与しているという報告書を発表した。 中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。
陸水信号部隊の関与
2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地の陸水信号部隊(隊員数は約1100人)であるとした。
IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である。サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、陸水信号部隊は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。
中国政府は政府は無関係と主張したが、中国政府に自国内からのサイバー攻撃の調査を実施し、その結果を米国に伝えるよう求める決議案が米国議会上院に提出された。
2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地の陸水信号部隊(隊員数は約1100人)であるとした[3]。IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である[4]。
サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、陸水信号部隊は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。
日本へのサイバー攻撃
また、2010年9月に日本の政府系機関に対して行われた中国からのサイバー攻撃について、警察庁は「サイバーテロの脅威はますます現実のものになっている」と警戒感を示し[29]、日本だけでなく米国などの各国機関に対して行われた一連のサイバー攻撃に関して、「米国の民間機関が、単一で最大の発信源は中国の海南島に拠点を置く中国人民解放軍の部隊と断定した」と指摘した。
更に、中国の情報収集活動について、「諸外国にて違法な活動を行っている」と言及した。「日本国内でも防衛関連企業や先端科学技術保有企業、研究機関に中国人留学生や中国人研究者を派遣するなどして、巧妙かつ多様な手段で情報収集活動を行っている」と警戒感を示した。
グーグル攻撃
「Google」を参照
2010年1月13日、中国で中国政府に批判的な政治活動家が所有するGMailアカウントに対して中国国内からInternet Explorerの脆弱性を利用した攻撃を受けていたことをGoogleが公式ブログで告白、攻撃した一部ユーザーが中国政府であったため中国政府の検閲についても反発し中国から検索事業の撤退を示唆した。
中国外務省スポークスマンは「国内の法律に従うしかない」と述べるも、ヒラリー・クリントンアメリカ合衆国国務長官は「サイバー攻撃に対して説明を求める」とした。なお、Internet Explorerはこの攻撃に使われた脆弱性が問題となり、オーストラリア政府機関が同攻撃に対する脆弱性が無い他ブラウザへの推奨を進めるといった異例の事態に発展、特にGoogleは中国ユーザーに利用者が多いInternet Explorer 6のブラウザに対してのサポートを同年3月で打ち切った。
Google社は中国政府と交渉を重ねたが、2010年3月23日にGoogleは中国国内から検索事業を撤退、中国(google.cn)にアクセスすると検閲のない香港(google.com.hk)に飛ぶようになった。ただし、中国国内から香港の当該サイトで中国政府の規制しているキーワードを検索すると接続が出来なくなるなど、中国当局による規制が行われていると一部のメディアで報道された。
「ゴーストネット」も参照
中国国防部による認知
2011年5月25日、中華人民共和国国防部の耿雁生報道官は、定例記者会見において広東省広州軍区のサイバー軍に関する質問を受け、その存在を認め、中国軍のインターネットセキュリティーの水準向上が目的と説明した。
中国網は「国防部は「『ネット藍軍』はいわゆる『ハッカー部隊』ではなく、国防当局が自らの必要に基づき臨時創設したネット防衛訓練機関だ。国際社会は行き過ぎた解釈をすべきでない」と回答した。」とし、あくまでアメリカが設立した点と防衛用である点を強調する事で、アメリカ側の攻撃用だと示唆した。なお、アメリカ側は中国側からの攻撃に対応するために米サイバー軍を立ち上げていると主張している。
2011年11月3日、米国の国家防諜局は報告書「サイバー空間で米国の経済機密を盗む外国スパイ」を議会に提出し、そのなかで中華人民共和国は「世界で最も活発かつ執拗な経済スパイ」とし、他ロシアを含め、スパイ活動の実行者として非難した。
第II部 わが国の防衛政策と日米安保体制
2 サイバー空間の安定的・効果的利用
情報通信技術は、その急速な発展と普及にともない、現在では社会経済活動における基盤として必要不可欠なものとなっている。その一方で、ひとたびシステムやネットワークに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性がある。
このような認識のもと、05(同17)年に、わが国の情報セキュリティ対策の基本戦略を決定する「情報セキュリティ政策会議」と、その遂行機関である「内閣官房情報セキュリティセンター」(NISC:National Information Security Center)が設置され、以後、わが国の情報セキュリティ政策問題に関して、NISCが主導的な役割を担う形で、官民の各主体による様々な取組が進められてきた。
10(同22)年5月には、情報セキュリティ政策会議において、平成22年度から平成25年度を対象とした包括的な戦略として「国民を守る情報セキュリティ戦略」が策定された。同戦略においては、大規模サイバー攻撃事態における政府の初動対処態勢の整備やサイバー攻撃に対する防衛分野での体制の強化、サイバー攻撃への対処にかかる国際連携の強化など、わが国の安全保障の面においてもきわめて重要な施策が盛り込まれた。
現在、同会議においては、サイバー攻撃の態様が一層複雑・巧妙化するなど、サイバー空間を取り巻くリスクが深刻化している状況を踏まえ、本年夏までに、新たな戦略を策定することとしている。
防衛省は、警察庁、総務省、経済産業省と並んで、NISCに対して特に協力をする省庁の一つとされており、NISCを中心とする政府横断的な取組に対し、サイバー攻撃対処訓練への参加や人事交流、サイバー攻撃に関する情報提供を行うなど防衛省・自衛隊が持つ知識・技能を提供することで寄与している。
11(同23)年に発覚した防衛関連企業に対するサイバー攻撃事案などを受け、府省庁の壁を越えて連携し機動的な支援を行うため、12(同24)年6月にNISCに情報セキュリティ緊急支援チーム(CYMAT)が設置された。防衛省ではこのCYMATに対し要員を派出するなど、政府全体のセキュリティ向上に向けた検討に積極的に貢献している。
12(同24)年9月にとりまとめた「防衛省・自衛隊によるサイバー空間の安定的・効果的利用について」では、防衛省・自衛隊がサイバー空間を安定的・効果的に利用するにあたって講じるべき施策のポイントと全体像を示しており、防衛省・自衛隊自らの能力・態勢強化に加え、民間も含めた国全体の取組への寄与にも取り組むとともに、同盟国を含む国際社会との協力などを進めることとしている。
参照III部1章1節3
(図表II-2-5-1参照)
| 前の項目に戻る | 次の項目に進む |