高校生の為の新聞ハイスクールタイムス（High School TImes）のオンライン版

　今、世界のコンピュータ・ネットワーク上で《見えない戦争》が繰り広げられています。日本では三菱重工業や衆議院、海外9カ国に置かれた大使館など10以上の在外公館のコンピュータが、昨年夏以降サイバーテロに襲われました。米国では《サイバー兵士》を実戦配備しているといわれ、中国でも「網軍」と呼ばれる専門のサイバー部隊がサイバー戦に備えているといいます。偵察衛星や軍事情報、先端技術情報、金融システムなどを標的としたサイバーテロとは？ネット社会を揺るがすサイバー戦の現実を追って見ましょう。

-　サイバーテロはネット社会を揺るがす最大の脅威　-
　「ハッカー」や「サイバーテロ」という言葉を聞いたことがあると思います。
　ハッカーというのはもともと、コンピュータ技術に優れた人のことを表す言葉です。しかし、一般的にはコンピューター技術を悪用して他人のコンピュータに忍び込み、ソフトやシステムをいたずらしたり、破損したりして損害を与える犯罪者をさしています。
　一方のサイバーテロは、ある国の軍事情報や先端技術情報、企業の機密情報などを、ネット上から相手のコンピュータに侵入して密かに手に入れたり、破壊したりする「スパイ活動」や「テロ行為」を行います。また、社会秩序のかく乱や崩壊を目的として、相手国の水道やガス、電力などのライフライン、防衛システム、金融システム、交通・運輸システム、通信システムなどを麻痺させたり停止させたりする「破壊活動」を行うなど、コンピュータ社会の恐るべき脅威となっています。

-　サーバーや通信回線を狂わせ社会システムを麻痺させる　-
　サイバーテロの手口は、コンピュータシステムの厳重なセキュリティの壁をくぐり抜けて、サイト上のデータを書き換えたり破壊したりします。また、コンピュータウイルスを大量に侵入させて、ネットワークシステムを運営するサーバーや通信回線の機能を停止させたりします。こうして、国や自治体の行政機能を麻痺させ、金融や交通、エネルギーといった社会システムを崩壊させて、国民を不安と混乱に落とし込むサイバーテロは、犯罪というよりも立派な戦争行為といえます。そのため、一滴の血も流さず、密かに行政機能や社会システムを麻痺させる『見えない戦争』といわれます。

-　狙われる電力、ガスや交通システムなどのインフラシステム　-
　皆さんは、ブルース・ウィリス主演のアメリカ映画「ダイハード4・0」を見たことがありますか？この映画は、サイバーテロの恐ろしさを見事に描いています。
　全米の主要都市の電気やガス、運輸・交通管制などのシステムが、サイバーテロの攻撃で破壊されてパニックに陥るというものですが、この映画で起こったできごとは、全く架空のものとは言い切れないのです。これに近いことが、実際に世界のあちこちで発生しています。それでは、最近世界で起こり、公表されたサイバーテロのいくつかを見てみましょう。

-　米政府、軍関係の機密データが盗まれる「月光の迷路」事件　-
　1998年から2000年にかけて、核兵器関連を含んだ米国政府の機密データが、軍関係を含むコンピュータシステムから盗まれました。
　「月光の迷路」事件と呼ばれるもので、米国政府では、ロシアの情報機関が関与していると見ているようです。
　2001年に米国内の約30万台もの大量のパソコンが外部から操作されて、ホワイトハウスのシステムが攻撃されました。03年には、米オハイオ州のデービス・ベッセ原子力発電所の監視制御システムがコンピュータウイルスに感染しました。また2010年には、「スタクス・ネット」と呼ばれるウイルスが、核兵器疑惑のあるイランの核燃料施設の制御系システムを故障させました。この新型ウイルスはアメリカもしくはイスラエルが送り込んだのでは、と憶測されています。


-　スパイ映画「００７」顔負けのスパイ合戦が現実に！　-
　サイバー攻撃は、主として軍事情報や先端技術情報、経済・産業情報を密かに手に入れるスパイ活動として繰り広げられています。
　スパイ映画の「００７」顔負けの話ですが、現実の話なのです。海外からのスパイ活動防止に当たる米国の国家対情報局は、昨年11月に中国とロシアを名指しにして、両国によるサイバー攻撃によるスパイ活動の被害報告を発表しました。それによりますと、中国とロシアのハッカーや違法プログラマーによるサイバー攻撃で、米国の多くのＩＴ技術情報や軍事機器、先端材料、医薬品といった先端技術情報や産業機密情報が奪われ、その研究費の被害総額は、2009年から2011年までの3年間で約3980億ドル（約31兆円）にのぼると報告しています。

-　韓国では大統領府など政府中枢に大規模サイバーテロ　-
　そして昨年3月、韓国の大統領府や国家情報院、在韓米軍や韓国国防省、大手銀行など約40の機関のウェブサイトに対して大規模なサイバー攻撃が加えられました。
　翌4月には韓国農協の約300台のサーバーがサイバー攻撃を受けて機能を停止しＡＴＭ（現金自動預払機）で現金が取り扱いできなくなりました。送金も支払いも出来なくなり、信用不安が広がって大混乱となりました。　
　韓国警察では、いずれの事件も北朝鮮の工作機関である偵察総局が、中国に設置した拠点から仕掛けたサイバー部隊によるテロ攻撃だと断定しました。また昨年11月には、米イリノイ州の水道施設のシステムがサイバー攻撃を受けてポンプが故障し、米国国土安全保障省が捜査を開始しました。

-　日本では三菱重工や在外公館、衆議院などにサイバー攻撃　-
　日本に対するサイバー攻撃も最近活発に行なわれています。
　昨年8月、総合重機械メーカーの三菱重工業がサイバー攻撃を受けました。パソコンやサーバーなど83台の一部がウイルスに感染し、海外サイトに強制的に接続されて同社のネットワーク情報が抜き取られました。このほか、三菱電機では送信されてきた添付ファイルを開くとパソコンなどが感染して、情報が外部に流出する危険性があるメールが送られてきました。ＩＨＩも09年の夏ごろから、防衛関連部署の社員のパソコンに同様のメールが送られていたことが分かりました。
　三菱重工や三菱電機、ＩＨＩなどはいずれも防衛関連部門を抱えており、こうした防衛関連企業へのサイバーテロは、日本の防衛上貴重な情報が外部に流出する危険性が心配されます。

-　海外9カ国にある10ヶ所の日本の在外公館がサイバーテロに　-
　民間企業に対してだけではありません。中国、韓国、ミャンマー、米国、カナダ、フランス、オランダなど海外9カ国にある大使館など10ヶ所の日本の在外公館のコンピュータが、昨年夏からサイバー攻撃にさらされました。これら日本の在外公館で運用しているコンピュータが、「バックドア型」と呼ばれるウイルスに感染しました。このウイルスに感染すると、外部から操られてコンピュータ内のデータを抜き取り、外部に送信させられてしまうのです。　
　感染したコンピュータは数十台にのぼり、実際韓国ではウイルス感染したパソコンが発見されたとき、大量の外交情報が他のサーバーに送信できる状態になっていたといわれます。

-　全国10県、約200の市町村の電子申請システムがサイバー攻撃受ける　-
　昨年秋に、全国で10の県、約200の市町村が導入している富士通の電子申請システムがサイバー攻撃を受けました。このため、福岡市では職員採用試験の申し込みや税務証明交付予約など、24時間利用できる市のインターネット手続きサービスが一時機能停止しました。
　サイバー攻撃は、各自治体のコンピュータシステムと結んでいる富士通のデータセンターにある電子申請システムに対して行なわれました。福岡市のほかにも、富士通のシステムを導入して電子申請サービスを行なっている福島、千葉、静岡、長野、三重の各県で一時サービスが利用できなくなる被害がありました。

-　実在の名前を語った標準的メールでウイルス感染　-
　そして昨年夏には、国の立法機関である衆議院のサーバーがサイバー攻撃に襲われました。外部からの不正アクセスで、衆院内の国会議員3人のパソコンがウイルスに感染し、情報流出の可能性が指摘されました。　相次ぐサイバー攻撃の手口は、「標準的メール」と呼ばれる方法で行なわれています。
　標準的メールというのは、実在する関係者の名前やもっともらしい送信元の名前で、業務上いかにもありそうな題名（タイトル）で送られてくるメールです。添付ファイルを開けるとウイルスに感染するしくみです。

-　１発の銃弾も撃たず、１人の犠牲者も出さず都市機能を麻痺させる　-
　この標的型サイバー攻撃が、工場や発電所などの閉鎖的な制御システムに進入すると大変なことになります。最悪のシナリオでは、電力や都市ガスなどのエネルギーシステム、交通管制システムなどが破壊され、電気やガス、水などのライフラインが断たれ、交通機関も停止します。
　金融システムを破壊して経済パニックを起こし、全ての都市機能が停止するという恐ろしい『サイバーテロ』が現実のものとなり得るのです。一発の銃弾も撃たず、一人の人命も失うことなく、一瞬のうちに都市機能を奪ってしまう可能性があるところに、サイバーテロの恐ろしさがあります。

-　政府がサイバー攻撃に対抗策検討。官民共同で防衛体制を整備　-
　目に見えず、静かに、しかし一瞬に襲いかかる恐ろしいサイバーテロの脅威をどうすれば防ぐことができるのでしょうか。
　政府は、内閣官房情報セキュリティセンター（ＮＩＳＣ）を設置して、現在政府内のシステムの監視と政府機関内での情報共有や連携を進め、総務省、経済産業省、警察庁などが対サイバーテロ対策を練っています。
　経済産業省は昨年秋、インフラ関連や防衛関連企業などで組織する「制御システムセキュリティ検討タスクフォース」を設置し、制御システムのセキュリティ基準の標準化を目指して、サイバーテロへの対抗策の検討を進めています。また、800以上の業界団体や財団法人の利用を見越して、サイバー攻撃の対策メニューの整備を急いでいます。

-　欧米中心に国際的な対サイバーテロ行動規範作成の動き　-
　サイバー攻撃の当事者が国家で、目的が相手国に重大な被害を与えることならば、これは犯罪の域を超えた国家による「武力行使」、つまり戦争にあたるでしょう。
　現在、欧米の政府機関や専門家の間では、国家間でサイバー戦争を予防、規制するための、国際的な行動規範を作る動きが盛んになってきています。米国のバイデン副大統領は、この行動規範の中心に、「一般市民に深刻な影響が出る電力や交通機関などのインフラ（社会基盤）システムをサイバー攻撃の対象としない」条項を掲げるべきだと提唱しています。