ホーム
新規
投稿
検索
検索
お問合わせ
2011-10-31 18:22
(連載)サイバー攻撃を禁止するために(1)
角田 勝彦
団体役員
2010年9月の警察庁に続き、最近では三菱重工業、衆議院や外務省等を狙ったサイバー攻撃が関心を集めているなか、11月1日にロンドンで初めてサイバー攻撃対処で国際会議が開かれ、我が国から山根隆治外務副大臣らが出席する。現実的対処策を協議すること、たとえば秘密電子文書が漏れることがないよう情報保全策の向上やウイルスメールなどの発信元特定で各国と協力枠組みを構築することは重要だが、国際法・国連憲章との関連においてサイバー攻撃がいかなる意味を持つか、とくに国際法上の「侵略」であるかなどについて、国際的な共通理解を樹立する必要があろう。これは9・11テロのあとの「戦争」概念の拡大からアフガン・イラクと武力紛争が拡大したことに鑑みても、米中など大国間の衝突防止のため、決して迂遠な問題ではない。なお討議にあたり必ずしも特定国の行動を取り上げる必要はないだろう。
サイバー攻撃(サイバーテロ)とは、インターネットの通信機能を悪用して他のコンピュータに不正アクセスを行い、相手の国家等にダメージを与えようとする行動を指す。詐欺など経済的目的や愉快犯もあるが、ここではテロと同じく政治的目的のものを中心に論じたい。サイバー攻撃の方法は、今回の三菱重工業や外務省等の例のように特定のサーバ・コンピュータを目標とするものと不特定多数のサーバ・コンピュータを目標とするものの二つに分けられる。前者にはウェブサイトに侵入(クラッキング)してデータを改竄する、ユーザーを偽のWebサイトへ誘導し(フィッシング)、悪意あるプログラム(マルウェア)をダウンロードさせる(ガンブラー攻撃)、トロイの木馬を利用して(バックドアを設置し)他のユーザーのコンピュータを遠隔操作可能(ボット化)にするなどの方法がある。後者には膨大な量のメールを送付する、大規模なデータ量の添付ファイルをつけたメールを送付する、ボット化したPCを多数用意して(ボットネット)、特定のWebサイトに一斉にアクセスすることで機能不能にする(DDoS)、などの方法がある。後者の不特定多数への攻撃の方が防御しやすいとされるが、いずれにせよサイバー攻撃の迅速性、秘匿性は攻撃側を優位にしている。たとえば2009年7月、韓国首相官邸(青瓦台)や主要な銀行などが一斉にDDoSを受けて麻痺状態に陥り大混乱した。
サイバー攻撃には軍事・防衛情報を盗み出そうとするスパイ型のほか、金融や発電など社会に不可欠な機能を麻痺させ混乱に陥れることを目的とする型、さらに他国の軍隊の通信を邪魔するなど軍事関係組織を直接攻撃する型がある。2011年の米国防総省報告書は、サイバー攻撃の目的として、データの盗難、ネットワークの遮断及び破壊行為の3分野を想定していることを明示した。とくに破壊行為は影響大である。2010年9月、サーバー攻撃で、イランの複数の原子力発電施設の遠心分離機が作動しなくなる事態が起きた。イランの核開発計画がウラン濃縮施設の主要システムのコンピューターウイルス感染により、2年以上遅れる見通しだと伝えた。
米議会の諮問機関「米中経済安全保障見直し委員会」は米政府の人工衛星2基が中国からとみられるサイバー攻撃を繰り返し受けたとする報告書案をまとめた由である(10月29日読売夕刊)。軍事面の開発は進んでおり、「多くの外国軍隊がサイバー空間での攻撃能力を開発している」(2011年防衛白書)。とくに米国が先行している。安全保障戦略の指針となる「4年ごとの国防計画見直し」(QDR)(2010年2月に発表)で対策の必要性が明記されたことを受け、米軍は2010年5月に初のサイバー司令部をメリーランドの陸軍基地内に設置、実戦部隊を本格稼働させている。(つづく)
>>>この投稿にコメントする
修正する
投稿履歴
(連載)サイバー攻撃を禁止するために(1)
角田 勝彦 2011-10-31 18:22
┗
(連載)サイバー攻撃を禁止するために(2)
角田 勝彦 2011-11-01 18:58
一覧へ戻る
総論稿数:5550本
公益財団法人
日本国際フォーラム