サイバーテロ
サイバーテロ(さいばーてろ)
世界的な情報技術化が進み、軍事・産業・日常生活を問わず、人間活動の一部をコンピュータが処理するようになった。そして、現実の社会と同様に、コンピュータシステムの破壊を狙うクラッカー(ハッカーと呼ぶこともある)が出現した。このように、電脳空間における破壊活動のことを「サイバーテロ」と言う。
コンピューター・ウイルスを使ってファイルを削除したり、パスワードを破って他人のファイルを覗くなど、サイバーテロの手法は多様である。
クラッカーの目的は、ターゲットの基幹システムの破壊による業務妨害であったり、部外秘密や個人情報を盗み見することであったりする。政府組織、企業あるいは個人は、クラッカーの攻撃から守るために、セキュリティーを高めることが求められる。
しかし、セキュリティー技術の安全性は絶対というわけでもなく、常にその抜け穴を探るクラッカーとの間でいたちごっこが続いている。
特に、軍事システムに侵入されると、不慮の事故では済まされない最悪の事態となることから、米国防総省などの軍事施設は、細心の注意を払いつつサイバーテロに備えている。
日本でも、行政手続きをオンライン化するという電子政府構想が進められているので、個人情報が漏れないようにする対策が必要になる。2000年1月には中央省庁のホームページが書き換えられるという事件が続いたが、サイバーテロ対策を怠ると大きな影響が出ることを示唆していると言える。
(2000.10.24更新)
サイバーテロ【Cyber Terrorism】
サイバーテロ
【英】cyber-terrorism
サイバーテロとは、インターネットの通信機能を悪用して、情報技術関連のインフラを破壊し、テロに匹敵する甚大な被害を社会にもたらす犯罪行為のことである。
サイバーテロの具体的な手口としては、膨大な量のメールを送付する、大規模なデータ量の添付ファイルをつけたメールを送付する、ウェブサイトに侵入する(クラッキング)してデータを改竄する、ユーザーを偽のWebサイトへ誘導し(フィッシング)、悪意あるプログラム(マルウェア)をダウンロードさせる(ガンブラー攻撃)、トロイの木馬を利用して(バックドアを設置し)他のユーザーのPCを遠隔操作可能にし(ボット化)、それを多数用意して(ボットネット)、特定のWebサイトに一斉にアクセスすることで機能不能にする(DDoS)、などの方法がある。
情報技術が十分に普及・浸透している今日では、サイバーテロによって現実社会へも多大な支障が生じる。2009年7月には、韓国首相官邸(青瓦台)をはじめとする韓国の主要な銀行、ECサイトなどが一斉にDDoSを受けて麻痺状態に陥り、大混乱に陥っている。2010年11月には告発サイト「WikiLeaks」などもDDoSによるサイバーテロの被害に遭っている。
参照リンク
ハイテク対策 情報セキュリティ広場 - (警視庁)
ネットワーク攻撃: | SQLインジェクション SAMAS SAMSAM サイバーテロ サイバーマフィア サイバーインテリジェンス ゼロデイ攻撃 |
【サイバーテロ】(さいばーてろ)
Cyber terror.
コンピュータシステムおよびネットワークを標的とするテロリズム。
正規軍の作戦行動として実施されるものは「サイバー攻撃(Cyber attack)」と呼んで区別する。
銃火器や爆弾といった物理的破壊手段を使わず、コンピュータのみを用いて実行可能なのが特徴。
直接的な流血を伴わないため、加害者側・被害者側ともに被害規模を軽視する事が多い。
しかし、社会基盤が電子化された昨今、最終的に生じる被害は従来型テロに匹敵し得る。
また、インターネットの性質上、事前に阻止するのは事実上不可能に近い。
所持しただけでテロリストだと断定できるような物的証拠を伴わないためである。
理論上、市販のPCと技術資料さえあればサイバーテロは実行可能である。
それらを実行直前の状態で押収できれば証拠になるが、電子情報の証拠隠滅は容易である。
また、インターネット上の通信記録も注意深い組織犯を捕捉するには至らない。
単独の愉快犯ならともかく、組織的支援がある場合、捕縛はほぼ不可能とされる。
更に、サイバーテロによって機密情報の漏洩が発生した場合、事後の収拾は極めて困難である。
従来型のスパイ活動の場合、(関係者への脅迫や暗殺など)秘密裏の工作によって事態を収拾できる事もあると言われている。
しかし、サイバーテロの結果として流出した情報は、ネットを通じて世界中に拡散してしまう。
そうした情報拡散は自動的に、人間が反応できないほど迅速に、そして操作ミスがない限り確実に行われる。
各国の対策
近年、各国の公共機関に対するサイバーテロは激化の一途を辿っており、対策が急務となっている。
これに先立ち、アメリカ合衆国は「戦略軍」の隷下に「サイバー軍」を発足させている。
そして2011年6月にはサイバー攻撃を紛争とみなし、軍事力による報復も辞さない旨を表明している。
また、他の各国でもこの潮流に乗る形でサイバー戦争専門組織が編成されつつある。
- 韓国
- 2009年12月、サイバー戦争コマンドの創設を公表。
- 英国
- GCHQ(政府通信本部)がサイバーフォースを設立する準備を行っている。
- 中国
- 2011年、米軍のサイバー軍創設に対抗して、防衛的サイバー戦争とセキュリティに専念する組織「ネット藍軍」を創設。
- 日本
- 自衛隊共同部隊である「自衛隊指揮通信システム隊」の隷下部隊として、平成25(2013)年度末に「サイバー空間防衛隊(仮称)」を新設予定。
このため、平成24年度防衛予算で統合幕僚監部に3名の準備要員が配置された。
実際の手口
実際に行われるサイバーテロの手口としては、以下のようなものが知られている。
- マルウェアの拡散
- コンピュータに不正な挙動を行わせるプログラムを作成し、ネット上に流出させる。
- クラッキング
- ネットワークサーバが保持する機密情報・個人情報を不正な手段で取得・改竄する。
この分野の電子技術は技術開発競争が苛烈で、既知の手法は早ければ数日、遅くとも数ヶ月で陳腐化すると言われる。 - ソーシャルクラック
- クラッキングの一種で、電子的手段を使わずヒューミントでセキュリティを回避するもの。
正規の管理情報を用いて正規の手続きで行う場合、どれほど堅牢なセキュリティでも操作は妨害されない。
従って、管理する人間に対して詐欺・脅迫・窃盗を行えば電子的クラッキングは不要である。
例えば、銀行口座の不正操作を目的とする「振り込め詐欺」などはソーシャルクラックの代表例である。 - DoS攻撃(Denial of Service,サービス停止)
- 管理側の処理能力を超えた量の情報を送信し、通信設備を処理不能状態に陥れる。
すなわち「飽和攻撃」である。
例えば、同じ電話番号に対して数十機で延々と無言電話をかけ続ければ、その電話機は事実上使用不能になる。
PCの場合でも、WEBブラウザの画面再描画機能や、簡易な通信用プログラムで同じ事ができる。
万単位の端末から同時攻撃を受ける可能性すらあるため、原理的に防御が困難である。
サイバーテロ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/12/17 14:32 UTC 版)
サイバーテロ(英: cyber-terrorism)とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および威力業務妨害罪(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。
注釈
- ^ ウェブサイトを閲覧できなくさせるには、膨大な数のアクセスを同時継続的に送り付けてウェブサイト側のサービス提供能力を飽和させるDoS攻撃がある。ウェブページの改竄は、SQLインジェクションなど手法を用いて既知のセキュリティホールを突き、ウェブサイト側のソフトウェアが全く予期していないメモリ領域を書き換えることによって、偽のページ情報を上書きするプログラムを読み込ませるなどで行われる。
出典
- ^ 『公益インフラにサイバー攻撃、複数都市で停電も』2008年1月21日付配信 ITmediaエンタープライズ
- ^ “中東の産業プラントを襲った 初の「殺人」マルウェア トリトンの恐るべき手口”. MITテクノロジーレビュー. 2019年5月30日閲覧。
- ^ a b 産経新聞2010年7月10日記事
- ^ “米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃”. AFP (2018年12月20日). 2018年12月20日閲覧。
- ^ 【ニュース特集】米国産牛肉輸入問題 朝鮮日報
- ^ 米国産牛肉:警察庁などのサイトにハッキング相次ぐ
- ^ "猫ハッカー"が政党サイトをハッキング - 韓国
- ^ ロシア外交官35人追放 オバマ氏、大統領選干渉に対抗 日本経済新聞(2016年12月30日)2017年5月23日閲覧
- ^ Ukraine power cut 'was cyber-attack'BBC
- ^ “浄水システムに不正侵入、苛性ソーダ濃度100倍に設定 米フロリダ州”. CNN (2020年2月9日). 2021年2月11日閲覧。
- ^ Suderman, Alan (2021年5月8日). “Major US pipeline halts operations after ransomware attack”. AP News. 2021年5月8日時点のオリジナルよりアーカイブ。2021年5月8日閲覧。
- ^ “Top US pipeline operator shuts major fuel line after cyber attack”. The Jerusalem Post (2021年5月8日). 2021年5月8日時点のオリジナルよりアーカイブ。2021年5月8日閲覧。
- ^ 水野由多加「アドフラウドに関する広告研究としての議論」『関西大学社会学部紀要』第55巻第1号、関西大学社会学部、2023年、41-53頁、2023年12月14日閲覧。
「サイバーテロ」の例文・使い方・用例・文例
- サイバーテロの一形態として情報を盗む、改変する、または破壊するためにコンピュータ・システムに入り込むするプログラマ
- 最新映画「ダイ・ハード4.0」の中で,ウィリスさんはサイバーテロリストによる攻撃から米国を救うために戦う捜査官を演じている。
- トーマス・カブリエル(ティモシー・オリファント)とサイバーテロリストの一団は,交通信号システムや金融システムなど米国の主要なコンピュータシステムをダウンさせようとしている。
- 今回サイバーテロリストたちは,世界を混乱させる一見完ぺきな計画を企(くわだ)てるが,「アナログ」ヒーローのジョン・マクレーンが自分たちを邪魔することになるとはまったく想像していない。
- サイバーテロのページへのリンク