サイバーテロ (cyber-terrorism) とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合がある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。
これらはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。
日本では日中韓のナショナリストによるサイバー戦争が有名で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残されたケースもある。特に国家間や民族間の問題に絡んで行われるケースでは、新聞のメディア各社や地方自治体など公共機関、更には中小企業のサイトが攻撃され、改竄されると言った事件も発生している。
「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。
[編集]懸念される問題
一般的にこのサイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせたり(DoS攻撃)、ウェブページの改竄などである[1]。DoS攻撃では該当地域からのアクセスを遮断するなどして回避することが可能であり、ページの改竄もバックアップ・データの上書きにより復旧も容易で、既知のセキュリティホールを塞ぐことでほとんど再発を防止できると考えられている。
近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。 現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているが、将来的にもこれらが外部ネットワークから侵入されないという保証は無い。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[2]。
特に技術的な進歩が著しい分野でもあるため、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている(→住民基本台帳ネットワークシステム)。
近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ合衆国ではアメリカ同時多発テロ事件でニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、マネーロンダリングの可能性(同テロにはマネーロンダリング隠しの意図が在ったのではないかとする憶測が流れた→資金洗浄)が示唆されている事から、同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、このサイバーテロに関する懸念も根強い。
しかし、意外にも当のテロリストたちには、「効果はどうあれ、直接の流血や破壊を伴わないため、地味すぎて恐怖(テロル)を与えられない」と評判がよくないとも言われる。
[編集]中国人民解放軍陸水信号部隊によるサイバー攻撃
詳細は「中国人民解放軍」を参照
中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍 海南島基地の陸水信号部隊(隊員数は約1100人)であるとした[3]。IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である[4]。サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、陸水信号部隊は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。
[編集]韓国の米国産牛肉輸入問題
2008年4月に米国産牛肉の輸入緩和が合意されたことを機に、牛海綿状脳症(BSE)に対する不安から根拠のない噂(BSE怪談)がインターネット上で広がり、不満が李明博政権に向けて吐き出され、ついには大規模なデモに発展している[5]。
デモの主張は米国産牛肉の輸入問題から多岐に渡る不満が複合している。攻撃対象は政党から警察、テレビ局や民間企業まで及ぶ[6]。
2008年6月1日、大韓民国の与党ハンナラ党のWebサイトがクラッキングされた。トップページにネコの写真が掲載され、李明博大統領を侮辱する文章などがハンナラ党政策委員会名義で数回掲載された。ハッキング者は「猫ハッカー」と呼ばれ、ネチズン達から市民まで猛烈な支持を得た。6月3日、警察庁サイバーテロ対応センターは「猫ハッカー」を検挙したと発表した。犯人は37歳男性、プログラマー歴8年というベテランで、「国民が(米国からの)牛肉輸入に反対しているのにも関わらず、それを強行しようとする政府方針に対して不満を持った」と説明したという[7]。
2008年6月2日、ソウル地方警察庁第1機動隊のWebサイトがクラッキングされた。トップページにホッキョクグマの写真が掲載され、「た、叩いたら、い、痛いよ」という一文が表示された。警察では、ろうそく集会(デモ)で衝突した際、暴力で鎮圧したことに対する抗議とみている。
同日、韓国マクドナルドのWebサイトがハッキングされた。アダルトサイトへ自動的にリンクされていた。インターネット上で、「マクドナルドは生後30カ月以上の米国産牛肉を使う」という噂が流布したのと同時に発生したことから、腹いせによるクラッキング行為という見方も出ている。
[編集]参考資料
『サイバー犯罪・サイバーテロの攻撃手法と対策』 ISBN 978-4-8037-0916-2
『ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)』 ISBN 978-4809010811
『ハイテク犯罪捜査入門―図解・実例からのアプローチ (捜査実務編)』 ISBN 978-4809011191
『サイバー犯罪捜査入門―捜査応用編』 ISBN 978-4809012457
[編集]備考
サイバー攻撃が顕著な結果をもたらしても、実施している団体の実態はようとして知れない場合が多く、団体については推測の域を出ない。政府支援によるサイバー攻撃という可能性も、実際のところは不明確な部分が大きく、当該国からのアクセスが普遍的に見られるという現象によっている。
サイバー攻撃がゾンビPCとも呼ばれるコンピュータウイルスに冒されたパーソナルコンピュータに端を発している可能性もある。攻撃しているコンピュータの多くは、単にコンピュータセキュリティに無関心なユーザのパソコンである可能性も指摘されている。
[編集]脚注
[ヘルプ]^ウェブサイトを閲覧できなくさせるには膨大な数のアクセスを同時継続的に送り付けてウェブサイト側のサービス提供能力を飽和させる「DoS攻撃」や、ウェブページの改竄はSQLインジェクションなど手法を用いた既知のセキュリティホールを突いて、ウェブサイト側のソフトウェアが全く予期していないメモリ領域を書き換えることで、偽のページ情報を上書きするプログラムを読み込ませるなどで行われる。
^ 『公益インフラにサイバー攻撃、複数都市で停電も』2008年1月21日付配信 ITmediaエンタープライズ
これらはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。
日本では日中韓のナショナリストによるサイバー戦争が有名で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残されたケースもある。特に国家間や民族間の問題に絡んで行われるケースでは、新聞のメディア各社や地方自治体など公共機関、更には中小企業のサイトが攻撃され、改竄されると言った事件も発生している。
「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。
[編集]懸念される問題
一般的にこのサイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせたり(DoS攻撃)、ウェブページの改竄などである[1]。DoS攻撃では該当地域からのアクセスを遮断するなどして回避することが可能であり、ページの改竄もバックアップ・データの上書きにより復旧も容易で、既知のセキュリティホールを塞ぐことでほとんど再発を防止できると考えられている。
近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。 現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているが、将来的にもこれらが外部ネットワークから侵入されないという保証は無い。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[2]。
特に技術的な進歩が著しい分野でもあるため、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている(→住民基本台帳ネットワークシステム)。
近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ合衆国ではアメリカ同時多発テロ事件でニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、マネーロンダリングの可能性(同テロにはマネーロンダリング隠しの意図が在ったのではないかとする憶測が流れた→資金洗浄)が示唆されている事から、同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、このサイバーテロに関する懸念も根強い。
しかし、意外にも当のテロリストたちには、「効果はどうあれ、直接の流血や破壊を伴わないため、地味すぎて恐怖(テロル)を与えられない」と評判がよくないとも言われる。
[編集]中国人民解放軍陸水信号部隊によるサイバー攻撃
詳細は「中国人民解放軍」を参照
中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍 海南島基地の陸水信号部隊(隊員数は約1100人)であるとした[3]。IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である[4]。サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、陸水信号部隊は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。
[編集]韓国の米国産牛肉輸入問題
2008年4月に米国産牛肉の輸入緩和が合意されたことを機に、牛海綿状脳症(BSE)に対する不安から根拠のない噂(BSE怪談)がインターネット上で広がり、不満が李明博政権に向けて吐き出され、ついには大規模なデモに発展している[5]。
デモの主張は米国産牛肉の輸入問題から多岐に渡る不満が複合している。攻撃対象は政党から警察、テレビ局や民間企業まで及ぶ[6]。
2008年6月1日、大韓民国の与党ハンナラ党のWebサイトがクラッキングされた。トップページにネコの写真が掲載され、李明博大統領を侮辱する文章などがハンナラ党政策委員会名義で数回掲載された。ハッキング者は「猫ハッカー」と呼ばれ、ネチズン達から市民まで猛烈な支持を得た。6月3日、警察庁サイバーテロ対応センターは「猫ハッカー」を検挙したと発表した。犯人は37歳男性、プログラマー歴8年というベテランで、「国民が(米国からの)牛肉輸入に反対しているのにも関わらず、それを強行しようとする政府方針に対して不満を持った」と説明したという[7]。
2008年6月2日、ソウル地方警察庁第1機動隊のWebサイトがクラッキングされた。トップページにホッキョクグマの写真が掲載され、「た、叩いたら、い、痛いよ」という一文が表示された。警察では、ろうそく集会(デモ)で衝突した際、暴力で鎮圧したことに対する抗議とみている。
同日、韓国マクドナルドのWebサイトがハッキングされた。アダルトサイトへ自動的にリンクされていた。インターネット上で、「マクドナルドは生後30カ月以上の米国産牛肉を使う」という噂が流布したのと同時に発生したことから、腹いせによるクラッキング行為という見方も出ている。
[編集]参考資料
『サイバー犯罪・サイバーテロの攻撃手法と対策』 ISBN 978-4-8037-0916-2
『ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)』 ISBN 978-4809010811
『ハイテク犯罪捜査入門―図解・実例からのアプローチ (捜査実務編)』 ISBN 978-4809011191
『サイバー犯罪捜査入門―捜査応用編』 ISBN 978-4809012457
[編集]備考
サイバー攻撃が顕著な結果をもたらしても、実施している団体の実態はようとして知れない場合が多く、団体については推測の域を出ない。政府支援によるサイバー攻撃という可能性も、実際のところは不明確な部分が大きく、当該国からのアクセスが普遍的に見られるという現象によっている。
サイバー攻撃がゾンビPCとも呼ばれるコンピュータウイルスに冒されたパーソナルコンピュータに端を発している可能性もある。攻撃しているコンピュータの多くは、単にコンピュータセキュリティに無関心なユーザのパソコンである可能性も指摘されている。
[編集]脚注
[ヘルプ]^ウェブサイトを閲覧できなくさせるには膨大な数のアクセスを同時継続的に送り付けてウェブサイト側のサービス提供能力を飽和させる「DoS攻撃」や、ウェブページの改竄はSQLインジェクションなど手法を用いた既知のセキュリティホールを突いて、ウェブサイト側のソフトウェアが全く予期していないメモリ領域を書き換えることで、偽のページ情報を上書きするプログラムを読み込ませるなどで行われる。
^ 『公益インフラにサイバー攻撃、複数都市で停電も』2008年1月21日付配信 ITmediaエンタープライズ
※コメント投稿者のブログIDはブログ作成者のみに通知されます