「サイバーテロ」の版間の差分
ja>Tribot |
細 (1版 をインポートしました) |
(相違点なし)
|
2018/9/22/ (土) 18:34時点における版
サイバーテロ(英: cyber-terrorism)とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。
Contents
概要
これらはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。
日本では日中韓のナショナリストによるサイバー戦争が有名で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残されたケースもある。特に国家間や民族間の問題に絡んで行われるケースでは、新聞のメディア各社や地方自治体など公共機関、更には中小企業のサイトが攻撃され、改竄されると言った事件も発生している。
「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。
懸念される問題
サイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせること(DoS攻撃)や、ウェブページの改竄などである[1]。DoS攻撃は、該当地域からのアクセスを遮断するなどして回避することが可能である。ページの改竄は、バックアップ・データの上書きによって復旧が容易であり、既知のセキュリティホールを塞ぐことによって再発がほとんど防止できると考えられている。
近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[2]。侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際にイントラネットに接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。
特に技術的な進歩が著しい分野でもあるので、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている(住民基本台帳ネットワークシステム)。
近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ同時多発テロ事件のとき、ニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、同テロにはマネーロンダリング隠しの意図が在ったのではないかという憶測が流れた。同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、サイバーテロに関する懸念も根強い。
中国人民解放軍陸水信号部隊によるサイバー攻撃
中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地の陸水信号部隊(隊員数は約1100人)であるとした[3]。IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である[4]。サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、陸水信号部隊は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。
韓国の米国産牛肉輸入問題
2008年4月に米国産牛肉の輸入緩和が合意されたことを機に、牛海綿状脳症 (BSE) に対する不安から根拠のない噂(BSE怪談)がインターネット上で広がり、不満が李明博政権に向けて吐き出され、ついには大規模なデモに発展している[5]。
デモの主張は米国産牛肉の輸入問題から多岐に渡る不満が複合している。攻撃対象は政党から警察、テレビ局や民間企業まで及ぶ[6]。
2008年6月1日、大韓民国の与党ハンナラ党のWebサイトがクラッキングされた。トップページにネコの写真が掲載され、李明博大統領を侮辱する文章などがハンナラ党政策委員会名義で数回掲載された。ハッキング者は「猫ハッカー」と呼ばれ、ネチズン達から市民まで猛烈な支持を得た。6月3日、警察庁サイバーテロ対応センターは「猫ハッカー」を検挙したと発表した。犯人は37歳男性、プログラマー歴8年というベテランで、「国民が(米国からの)牛肉輸入に反対しているのにも関わらず、それを強行しようとする政府方針に対して不満を持った」と説明したという[7]。
2008年6月2日、ソウル地方警察庁第1機動隊のWebサイトがクラッキングされた。トップページにホッキョクグマの写真が掲載され、「た、叩いたら、い、痛いよ」という一文が表示された。警察では、ろうそく集会(デモ)で衝突した際、暴力で鎮圧したことに対する抗議と見ている。
同日、韓国マクドナルドのWebサイトがハッキングされた。アダルトサイトへ自動的にリンクされていた。インターネット上で、「マクドナルドは生後30カ月以上の米国産牛肉を使う」という噂が流布したのと同時に発生したことから、腹いせによるクラッキング行為という見方も出ている。
アメリカ大統領選挙を通じたサイバーテロ
2016年後半、2016年アメリカ合衆国大統領選挙にロシア連邦軍参謀本部情報総局のハッカー集団がサイバーテロの形で介入し、ドナルド・トランプ側の選挙戦が有利になる工作が行われた疑惑が発生。2016年12月29日、オバマ政権は、サイバー攻撃を理由にロシア外交官35人を国外退去させる処分を行っている[8]。
備考
サイバー攻撃が顕著な結果をもたらしても、実施している団体の実態は要として知れない場合が多く、団体については推測の域を出ない。政府支援によるサイバー攻撃という可能性も、実際のところは不明確な部分が大きく、当該国からのアクセスが普遍的に見られるという現象による。
サイバー攻撃がゾンビPCとも呼ばれるコンピュータウイルスに冒されたパーソナルコンピュータに端を発している可能性もある。攻撃しているコンピュータの多くは、単にコンピュータセキュリティに無関心なユーザーのパソコンである可能性も指摘されている。
脚注
- ↑ ウェブサイトを閲覧できなくさせるには、膨大な数のアクセスを同時継続的に送り付けてウェブサイト側のサービス提供能力を飽和させるDoS攻撃がある。ウェブページの改竄は、SQLインジェクションなど手法を用いて既知のセキュリティホールを突き、ウェブサイト側のソフトウェアが全く予期していないメモリ領域を書き換えることによって、偽のページ情報を上書きするプログラムを読み込ませるなどで行われる。
- ↑ 『公益インフラにサイバー攻撃、複数都市で停電も』2008年1月21日付配信 ITmediaエンタープライズ
- ↑ 産経新聞2010年7月10日記事
- ↑ 産経新聞2010年7月10日記事
- ↑ 【ニュース特集】米国産牛肉輸入問題 朝鮮日報
- ↑ 米国産牛肉:警察庁などのサイトにハッキング相次ぐ
- ↑ "猫ハッカー"が政党サイトをハッキング - 韓国
- ↑ ロシア外交官35人追放 オバマ氏、大統領選干渉に対抗 日本経済新聞(2016年12月30日)2017年5月23日閲覧
参考文献
- 『サイバー犯罪・サイバーテロの攻撃手法と対策』 ISBN 978-4-8037-0916-2
- 『ハイテク犯罪捜査入門―図解・実例からのアプローチ(基礎編)』 ISBN 978-4809010811
- 『ハイテク犯罪捜査入門―図解・実例からのアプローチ(捜査実務編)』 ISBN 978-4809011191
- 『サイバー犯罪捜査入門―捜査応用編』 ISBN 978-4809012457
- 大水良太『サイバーテロリズムとその対策』 2008年1月, 日本大学大学院総合社会情報研究科修士論文