|
|
| 1行目: |
1行目: |
| − | {{テロリズム}}
| |
| − | '''サイバーテロ'''({{lang-en-short|cyber-terrorism}})とは、[[コンピュータネットワーク|ネットワーク]]を対象に行われる[[テロリズム]]である。'''サイバー攻撃'''と呼ばれる場合もある。日本においては、犯罪の様態としては[[電子計算機損壊等業務妨害罪]]、および[[共同正犯]]に抵触する可能性のある[[威力業務妨害]](刑法犯罪)である。また民事[[損害賠償]]請求訴訟の訴因行為となる可能性がある。
| |
| | | | |
| − | ==概要==
| + | '''サイバーテロ'''({{lang-en-short|cyber-terrorism}}) |
| − | これらは[[クラッカー (コンピュータセキュリティ)|クラッカー]]が行う[[コンピュータウイルス]]の大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。
| |
| | | | |
| − | [[日本]]では日中韓の[[ナショナリズム|ナショナリスト]]による[[サイバー戦争]]が有名で、この他にも企業体質や特定団体の方策を批判しての[[DoS攻撃]]もしばしば見られ、これらでは[[ウェブサイト]]のアクセス超過による閲覧不可能な状態から、クラッキングによる[[改竄]]を受け、何等かのメッセージが残されたケースもある。特に国家間や民族間の問題に絡んで行われるケースでは、[[新聞]]のメディア各社や地方[[自治体]]など公共機関、更には中小[[企業]]のサイトが攻撃され、改竄されると言った事件も発生している。 | + | コンピュータおよびコンピュータネットワーク(サイバースペース〈電脳空間〉)における[[テロリズム]]。警察庁は「重要インフラの基幹システムに対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの」と定義している。小規模で政治的意図をもたないものも含めてサイバー攻撃 cyberattackと呼ばれ,特に国家や[[軍隊]]が主体となる場合にサイバー戦争 cyberwar; cyberwarfareなどの語も用いられる。今日世界的に,[[インフラストラクチャー]]や企業活動など,社会の多くの側面が情報技術に依拠しており,サイバーテロの及ぼす社会的な影響は甚大なため,[[安全保障]]上でも対応の重要性が高まっている。政府や地方公共団体,エネルギーや交通などインフラストラクチャー関連,金融機関や報道機関のシステムなどが攻撃されることが多い。手段としては[[コンピュータウイルス]],トロイの木馬,スパイウェア,ワームなどマルウェアと呼ばれるソフトウェアによるものなどがあり,分散型サービス拒否攻撃(DDoS攻撃)と呼ばれる,マルウェアによって多数のコンピュータを乗っ取り,コンピュータの集合体(ボットネット)を構築して,標的のコンピュータを攻撃する手法も多く用いられる。サイバーテロは物理的テロに比して匿名性が高く,抑止が難しいとされる。国家規模のサイバー防衛機構のおもな要素は,[[ファイアーウォール]],データの[[暗号化]],ネットワーク侵入者の探知,設備機器の物理的安全確保,ネットワーク利用者の訓練と監視などである。([[コンピュータセキュリティ]],[[コンピュータ犯罪]]) |
| | | | |
| − | 「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介した[[クラッキング (コンピューター用語)|クラッキング]]行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、[[軍隊]]・[[情報機関]]による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。
| |
| − |
| |
| − | ==懸念される問題==
| |
| − | サイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせること(DoS攻撃)や、[[ウェブページ]]の改竄などである<ref>ウェブサイトを閲覧できなくさせるには、膨大な数のアクセスを同時継続的に送り付けてウェブサイト側のサービス提供能力を飽和させるDoS攻撃がある。[[ウェブページ]]の改竄は、[[SQLインジェクション]]など手法を用いて既知の[[セキュリティホール]]を突き、ウェブサイト側のソフトウェアが全く予期していないメモリ領域を書き換えることによって、偽のページ情報を上書きするプログラムを読み込ませるなどで行われる。</ref>。DoS攻撃は、該当地域からのアクセスを遮断するなどして回避することが可能である。ページの改竄は、バックアップ・データの上書きによって復旧が容易であり、既知の[[セキュリティホール]]を塞ぐことによって再発がほとんど防止できると考えられている。
| |
| − |
| |
| − | 近年では[[情報化社会|社会の情報化]]によって、[[先進国]]は[[コンピュータ]]とそれらを連接したネットワークが提供する多様なサービスに依存しており、特に[[金融]]や[[製造]]、[[輸送]]、[[通信|情報通信]]といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどが[[インターネット]]と分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある<ref>『公益インフラにサイバー攻撃、複数都市で停電も』2008年1月21日付配信 ITmediaエンタープライズ</ref>。侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際に[[イントラネット]]に接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。
| |
| − |
| |
| − | 特に技術的な進歩が著しい分野でもあるので、その[[ブラックボックス]]化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている([[住民基本台帳ネットワークシステム]])。
| |
| − |
| |
| − | 近年では通常の[[テロリズム]]の問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。[[アメリカ同時多発テロ事件]]のとき、[[ニューヨーク世界貿易センタービル]]破壊直前に不自然なデータの増加が見られ、同テロには[[資金洗浄|マネーロンダリング]]隠しの意図が在ったのではないかという憶測が流れた。同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、サイバーテロに関する懸念も根強い。
| |
| − |
| |
| − | ==中国人民解放軍陸水信号部隊によるサイバー攻撃==
| |
| − | {{Main|中国人民解放軍}}
| |
| − | 中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍[[海南島基地]]の陸水信号部隊(隊員数は約1100人)であるとした<ref>産経新聞2010年7月10日記事</ref>。IPアドレスをはじめ、各種データの分析より分析され、発信源は「海南テレコム」と認定されたが、この海南テレコムは事実上、陸水信号部隊と同一である<ref>産経新聞2010年7月10日記事</ref>。サイバー攻撃の標的は米国や台湾の軍事関連施設、チベット関連施設であった。また同報告書は、[[陸水信号部隊]]は中国人民解放軍総参謀部第3部の指揮下で育成されたサイバー戦争用部隊とした。
| |
| − |
| |
| − | ==韓国の米国産牛肉輸入問題==
| |
| − | 2008年4月に[[米国産牛肉]]の輸入緩和が合意されたことを機に、[[牛海綿状脳症]] (BSE) に対する不安から根拠のない噂(BSE怪談)がインターネット上で広がり、不満が[[李明博]]政権に向けて吐き出され、ついには大規模な[[デモ]]に発展している<ref>[http://www.chosunonline.com/app/ArticleListByTag.do?tag=%E7%B1%B3%E5%9B%BD%E7%94%A3%E7%89%9B%E8%82%89 【ニュース特集】米国産牛肉輸入問題 朝鮮日報]</ref>。
| |
| − |
| |
| − | デモの主張は米国産牛肉の輸入問題から多岐に渡る不満が複合している。攻撃対象は政党から警察、テレビ局や民間企業まで及ぶ<ref>[http://www.chosunonline.com/article/20080610000049 米国産牛肉:警察庁などのサイトにハッキング相次ぐ]</ref>。
| |
| − |
| |
| − | 2008年6月1日、[[大韓民国]]の与党[[ハンナラ党]]のWebサイトが[[クラッキング (コンピューター用語)|クラッキング]]された。トップページに[[ネコ]]の写真が掲載され、[[李明博]]大統領を侮辱する文章などがハンナラ党政策委員会名義で数回掲載された。ハッキング者は「猫ハッカー」と呼ばれ、[[ネチズン]]達から市民まで猛烈な支持を得た。6月3日、警察庁サイバーテロ対応センターは「猫ハッカー」を検挙したと発表した。犯人は37歳男性、プログラマー歴8年というベテランで、「国民が(米国からの)牛肉輸入に反対しているのにも関わらず、それを強行しようとする政府方針に対して不満を持った」と説明したという<ref>[https://news.mynavi.jp/news/2008/06/04/040/ "猫ハッカー"が政党サイトをハッキング - 韓国]</ref>。
| |
| − |
| |
| − | 2008年6月2日、[[ソウル地方警察庁]]第1機動隊のWebサイトがクラッキングされた。トップページに[[ホッキョクグマ]]の写真が掲載され、「た、叩いたら、い、痛いよ」という一文が表示された。警察では、[[2008年韓国蝋燭デモ|ろうそく集会]](デモ)で衝突した際、[[暴力]]で鎮圧したことに対する抗議と見ている。
| |
| − |
| |
| − | 同日、韓国[[マクドナルド]]のWebサイトがハッキングされた。[[アダルトサイト]]へ自動的にリンクされていた。インターネット上で、「マクドナルドは生後30カ月以上の米国産牛肉を使う」という噂が流布したのと同時に発生したことから、腹いせによるクラッキング行為という見方も出ている。
| |
| − |
| |
| − | ==アメリカ大統領選挙を通じたサイバーテロ==
| |
| − | {{Main|2016年アメリカ合衆国大統領選挙におけるロシアの干渉}}
| |
| − | [[2016年]]後半、[[2016年アメリカ合衆国大統領選挙]]に[[ロシア連邦軍参謀本部情報総局]]のハッカー集団がサイバーテロの形で介入し、[[ドナルド・トランプ]]側の選挙戦が有利になる工作が行われた疑惑が発生。2016年12月29日、オバマ政権は、サイバー攻撃を理由にロシア外交官35人を国外退去させる処分を行っている<ref>[http://www.nikkei.com/article/DGXLAS0040001_Q6A231C1000000/ ロシア外交官35人追放 オバマ氏、大統領選干渉に対抗] 日本経済新聞(2016年12月30日)2017年5月23日閲覧</ref>。
| |
| − |
| |
| − | ==備考==
| |
| − | サイバー攻撃が顕著な結果をもたらしても、実施している団体の実態は要として知れない場合が多く、団体については推測の域を出ない。政府支援によるサイバー攻撃という可能性も、実際のところは不明確な部分が大きく、当該国からのアクセスが普遍的に見られるという現象による。
| |
| − |
| |
| − | サイバー攻撃が[[ゾンビコンピュータ|ゾンビPC]]とも呼ばれる[[コンピュータウイルス]]に冒された[[パーソナルコンピュータ]]に端を発している可能性もある。攻撃しているコンピュータの多くは、単に[[コンピュータセキュリティ]]に無関心なユーザーのパソコンである可能性も指摘されている。
| |
| − |
| |
| − | ==脚注==
| |
| − | {{脚注ヘルプ}}
| |
| − | <div class="references-small"><references/></div>
| |
| − |
| |
| − | ==参考文献==
| |
| − | {{参照方法|date=2017年10月|section=1}}
| |
| − | *『サイバー犯罪・サイバーテロの攻撃手法と対策』 ISBN 978-4-8037-0916-2
| |
| − | *『ハイテク犯罪捜査入門―図解・実例からのアプローチ(基礎編)』 ISBN 978-4809010811
| |
| − | *『ハイテク犯罪捜査入門―図解・実例からのアプローチ(捜査実務編)』 ISBN 978-4809011191
| |
| − | *『サイバー犯罪捜査入門―捜査応用編』 ISBN 978-4809012457
| |
| − | *大水良太『サイバーテロリズムとその対策』 2008年1月, 日本大学大学院総合社会情報研究科修士論文
| |
| − |
| |
| − | ==外部リンク==
| |
| − | *[http://www.nids.go.jp/publication/kiyo/pdf/bulletin_j5-1_2.pdf 橋本靖明「サイバー攻撃と関連法制度」「防衛研究所紀要」2002年8月]
| |
| − |
| |
| − | ==関連項目==
| |
| − | *[[オーロラ作戦]]
| |
| − | *[[サイバー犯罪]]
| |
| − | *[[サイバー戦争]]
| |
| − | *[[サイバー暴力]]
| |
| − | *[[スクリプトキディ]]
| |
| − | *[[韓国人による2ちゃんねるへのサイバーテロ事件]]
| |
| − | *[[連邦捜査局]]
| |
| − | *[[アメリカサイバー軍]]
| |
| − | *[[中国サイバー軍]]
| |
| − | *[[内閣サイバーセキュリティセンター]]
| |
| − | *[[情報通信研究機構]]
| |
| − | *[[警察庁長官官房]]
| |
| − | *[[警備局]]
| |
| − | *[[システム防護隊]]
| |
| − | *[[自衛隊指揮通信システム隊]]
| |
| − | *[[中期防衛力整備計画 (2014)]]
| |
| − | *[[RISS]](情報処理安全確保支援士)
| |
| − |
| |
| − | {{ハッキング}}
| |
| − | {{嫌がらせ}}
| |
| | | | |
| | + | {{テンプレート:20180815sk}} |
| | {{DEFAULTSORT:さいはあてろ}} | | {{DEFAULTSORT:さいはあてろ}} |
| | [[Category:セキュリティ技術]] | | [[Category:セキュリティ技術]] |