高校生の為の新聞ハイスクールタイムス（High School TImes）のオンライン版

インターネットの普及に伴って、企業や政府機関、特定の団体を狙い撃ちにしたサイバー攻撃が多発して大きな被害を出しています。日本年金機構がサイバー攻撃で125万件の年金情報が盗まれたことは記憶に新しいですが、静かな戦争とも言われるサイバー攻撃とはどういうものでしょうか。ますます巧妙で悪質化するサイバー犯罪や社会生活を混乱に導くサイバーテロにどう立ち向かうべきでしょうか。

- サイバー空間は海洋や宇宙と並ぶ国際公共財 -
　サイバー攻撃とは、インターネット上のサイバー空間を経由して役所や企業、個人のコンピューターシステムに不正に侵入し、データの破壊や改ざん、情報の盗み取り、システム破壊や誤動作を起こす不法行為を指します。
　サイバー空間はコンピューターシステム上の仮想空間ですが、インターネットの普及で急速に拡大し、近年では海洋や宇宙と同様、国際公共財（グローバル・コモンズ）の一つと認識されるようになりました。
　ここ数年、世界的にサイバー攻撃が多発して、金融や通信、エネルギーなど重要なインフラ（社会基盤）や公的機関への脅威が増大しています。アメリカ国防総省は2011年7月に、サイバー空間を陸・海・空・宇宙と並ぶ「戦場」とみなすと公式に表明しています。

- システム障害やデータ破壊を狙うサイバーテロ -
　コンピューターシステムに対するサイバー攻撃はどんな方法で行われるのでしょうか。
　一つには、特定のコンピューターに大量のデータを送信してシステムを機能不全の状態に陥れる攻撃法があります。これをＤｏＳ攻撃といい、複数のコンピューターから一斉に行われるＤｏＳ攻撃をＤＤｏＳ攻撃といいます。主としてシステム障害による業務の妨害や混乱を目的としたサイバーテロが含まれます。
　また他人のＩＤやパスワードを盗用したり、相手のコンピューターシステムのセキュリティやソフトの弱点を利用して、コンピューター内部に不正に侵入し、データを改ざんしたり情報を盗み出すサイバー犯罪が挙げられます。
　さらにターゲットに選んだ企業や組織の職員のパソコンに、悪意のある不正なプログラム（マルウエアといいます）ウイルスを電子メールで送り続けて感染させる方法があります。感染したパソコンを遠隔操作して情報を破壊したり外部に流出させたりします。

- イランの核施設がウイルス攻撃を受ける -
　2010年にイランの原発施設のコンピューター約3万台が、スタックスネットと呼ばれる不正プログラムに感染し、原子炉が制御不能に陥ってあわや暴走するという事態に見舞われました。この事件は2年後の2012年6月にニューヨークタイムズが報道して世界の注目を集めました。
　政府機関や企業から機密情報を盗み取るサイバー・エスピオナージ（電子的諜報活動）や、政府機関、通信、金融、原発など重要な基幹システムを機能不全に陥れて社会機能を麻痺させるサイバーテロが、現実に世界中で多発しています。
　今国内では、「標的型メール攻撃」と呼ばれる新しいサイバー攻撃によって、政府機関や企業の被害が相次いでおり、その対策に迫られています。

- 政府機関を狙う「標的型メール攻撃」 -
　標的型メール攻撃というのは、特定の相手を狙って知り合いや仕事上の関係者を装ってウイルス付きの添付メールを送り付けて感染させます。そして、感染したパソコン端末を足掛かりにしてひそかに機密情報を盗み出すというものです。
　あたかも業務上の連絡のようなタイトルの添付メールが届き、添付ファイルを開けざるを得ないように巧妙に装っています。開封してウイルスに感染すると、長期間気付かれないようにウイルスはシステムの奥深く侵入し、重要な機密情報を盗み出します。
　昨年11月に衆議院議員や衆院事務局職員の公務用パソコンに情報を盗み取ろうとするメールが送り付けられました。今年5月に日本年金機構の年金情報が盗まれたのも同じ標的型メール攻撃によるものでした。

- ネットバンキングの不正送金で昨年29億円超の被害 -
　警察庁によりますと、情報を盗む目的でウイルスを送りつける標的型メールによる攻撃は昨年1723件を数え、前年比3.5倍に急増しています。
　標的型メールの送信先の70％のアドレスはインターネット上で公開されていないもので、攻撃者はフェイスブックやグループメールを利用して、ターゲットとする組織や職員個人の情報を事前に詳しく調査し、入念な準備を行って実行したと考えられます。
　インターネットバンキングの利用者を狙ったサイバー犯罪も増えています。警察庁によると、昨年1年間でＩＤカードやパスワードを盗まれて、自分の預金が別の口座に不正に送金されて被害にあった金額は約29億1000万円で、前年の倍以上に拡大しています。

- システム障害やデータ破壊を狙うサイバーテロ -
　コンピューターシステムに対するサイバー攻撃はどんな方法で行われるのでしょうか。
　一つには、特定のコンピューターに大量のデータを送信してシステムを機能不全の状態に陥れる攻撃法があります。これをＤｏＳ攻撃といい、複数のコンピューターから一斉に行われるＤｏＳ攻撃をＤＤｏＳ攻撃といいます。主としてシステム障害による業務の妨害や混乱を目的としたサイバーテロが含まれます。
　また他人のＩＤやパスワードを盗用したり、相手のコンピューターシステムのセキュリティやソフトの弱点を利用して、コンピューター内部に不正に侵入し、データを改ざんしたり情報を盗み出すサイバー犯罪が挙げられます。
　さらにターゲットに選んだ企業や組織の職員のパソコンに、悪意のある不正なプログラム（マルウエアといいます）ウイルスを電子メールで送り続けて感染させる方法があります。感染したパソコンを遠隔操作して情報を破壊したり外部に流出させたりします。

- すべてのモノがインターネットでつながるＩｏＴ時代 -
　私たちはスマートフォンやタブレット、パソコンを端末として世界中とネットで繋がっています。今後は自動車や家電、住宅設備、工場の生産ライン、医療機器など様々なモノが社会のいたるところでインターネットでつながるＩｏＴ（インターネット・オブ・シングス）の時代を迎えようとしています。
　インターネットとつながるＩｏＴ機器は、現在の約50億個から2020年には250億個以上に急増する見通しです。データ通信量は2010年の約40倍の40兆ギガ（１ギガ＝10億）バイトに増大するといわれます。
　インターネット上のサイバー空間が飛躍的に拡大するわけですが、同時にインターネットにつながる膨大な数のＩｏＴ機器がサイバー攻撃の対象となる恐れがあります。

- 来年1月から始まるマイナンバー制度は大丈夫か？ -
　2012年のロンドンオリンピックでは、2週間の開催期間中に2億回以上のサイバー攻撃があったといわれます。20年に東京オリンピックが開催されますが、日本を標的としたサイバー攻撃に対して国を挙げての対応が急がれます。
　2013年に、政府省庁に設置された監視センサーが感知した政府機関に対する不正アクセスは約508万件で、6秒に1回の頻度で政府機関への脅威が発生したことになります。
　来年1月から国内の住民すべてに、12桁の固有の番号が割り振られるマイナンバー制度がスタートします。マイナンバー制度は税金と社会保障、戸籍など国民一人ひとりの個人情報を一元的に管理するシステムです。
　マイナンバーの実施が目前に迫っていますが、サイバー攻撃に対する備えは大丈夫なのでしょうか。


- システム障害やデータ破壊を狙うサイバーテロ -
　コンピューターシステムに対するサイバー攻撃はどんな方法で行われるのでしょうか。
　一つには、特定のコンピューターに大量のデータを送信してシステムを機能不全の状態に陥れる攻撃法があります。これをＤｏＳ攻撃といい、複数のコンピューターから一斉に行われるＤｏＳ攻撃をＤＤｏＳ攻撃といいます。主としてシステム障害による業務の妨害や混乱を目的としたサイバーテロが含まれます。
　また他人のＩＤやパスワードを盗用したり、相手のコンピューターシステムのセキュリティやソフトの弱点を利用して、コンピューター内部に不正に侵入し、データを改ざんしたり情報を盗み出すサイバー犯罪が挙げられます。
　さらにターゲットに選んだ企業や組織の職員のパソコンに、悪意のある不正なプログラム（マルウエアといいます）ウイルスを電子メールで送り続けて感染させる方法があります。感染したパソコンを遠隔操作して情報を破壊したり外部に流出させたりします。

- すべてのモノがインターネットでつながるＩｏＴ時代 -
　私たちはスマートフォンやタブレット、パソコンを端末として世界中とネットで繋がっています。今後は自動車や家電、住宅設備、工場の生産ライン、医療機器など様々なモノが社会のいたるところでインターネットでつながるＩｏＴ（インターネット・オブ・シングス）の時代を迎えようとしています。
　インターネットとつながるＩｏＴ機器は、現在の約50億個から2020年には250億個以上に急増する見通しです。データ通信量は2010年の約40倍の40兆ギガ（１ギガ＝10億）バイトに増大するといわれます。
　インターネット上のサイバー空間が飛躍的に拡大するわけですが、同時にインターネットにつながる膨大な数のＩｏＴ機器がサイバー攻撃の対象となる恐れがあります。

- 来年1月から始まるマイナンバー制度は大丈夫か？ -
　2012年のロンドンオリンピックでは、2週間の開催期間中に2億回以上のサイバー攻撃があったといわれます。20年に東京オリンピックが開催されますが、日本を標的としたサイバー攻撃に対して国を挙げての対応が急がれます。
　2013年に、政府省庁に設置された監視センサーが感知した政府機関に対する不正アクセスは約508万件で、6秒に1回の頻度で政府機関への脅威が発生したことになります。
　来年1月から国内の住民すべてに、12桁の固有の番号が割り振られるマイナンバー制度がスタートします。マイナンバー制度は税金と社会保障、戸籍など国民一人ひとりの個人情報を一元的に管理するシステムです。
　マイナンバーの実施が目前に迫っていますが、サイバー攻撃に対する備えは大丈夫なのでしょうか。

- サイバーセキュリティ基本法と戦略本部がスタート -
　昨年11月、サイバー攻撃から重要インフラを保護するための「サイバーセキュリティ基本法」が成立し、政府は今年1月に官房長官を本部長とするサイバーセキュリティ戦略本部を設置しました。
　総務省や経済産業省、警察庁などから人材を集めて内閣サイバーセキュリティセンター（ＮＩＳＣ）を立ち上げました。ここを事務局として、自衛隊のサイバー防衛隊を加えた総勢約200人の体制で、国の行政機関や独立行政法人のセキュリティの保護にあたっています。
　また、サイバー犯罪の世界的な広がりに対応するため、今年4月に国際刑事警察機構（インターポール）がシンガポールにサイバー犯罪対策組織（ＩＧＣＩ）を設置して活動しています。
　トップの総局長に警察庁出身の日本人が就任。欧米やアフリカなど20カ国以上から捜査員約120人が集まり、指紋やＤＮＡ、顔写真をはじめ、「悪意のあるウエブサイト」「不正アクセスの手口」などの情報を共有しています。
　銀行のオンライン口座を狙ったサイバー攻撃や、薬物、武器を違法に販売する闇サイトの監視などにも力を入れています。

- 急がれるサイバーセキュリティ専門技術者の養成 -
　サイバー攻撃の対抗策で最も重要なのが優れた人材の確保だといわれます。情報処理推進機構（ＩＰＡ）によりますと、日本には現在約26万人が情報セキュリティの業務に従事していますが、量的に約8万人が不足しており、質的に16万人が不十分だと指摘しています。
　2004年に情報セキュリティ大学院大学が開学しましたが、サイバー攻撃に立ち向かう専門の技術者養成コースを備えた大学や専門学校はまだまだ少ないのが現実です。
　ＮＴＴは今年4月から早稲田大学に学部生と大学院生を対象とした「サイバー攻撃対策講座」を開設し、年間100人規模で情報セキュリティの人材育成を目指しています。
　東京電機大学も今年度から国際化サイバーセキュリティ学特別コースを開設しましたが、今後さらにサイバー攻撃に立ち向かう専門技術者の養成が急がれます。

インターネットの落とし穴
- インターネットは自己責任と自己防衛で！ -
　インターネットは今や私たちの社会生活を送るうえで欠かせないツールですが、見えない落とし穴がいくつも隠されています。
　利用した覚えのない有料サイトから料金を請求されたり、ネットオークションで落札した商品が届かない。いつも利用しているショッピングサイトからメールが来たのでリンク先のページを開くと、カード番号と暗証番号の再入力を求められた。
　「無料です」と書かれた動画サイトのリンクをクリックしたら「入会金○○万円を払ってください」という画面が出た。また口座番号やＩＤ、パスワードなどを問い合わせるメールが寄せられた。こうした経験はありませんか。
　警察では身に覚えのない請求メールは無視して絶対支払わないように呼びかけています。また、明確な「契約内容」の確認手順が無い契約は無効で支払う必要はありません。
　さらに「退会はこちらから」や「お問い合わせはこちらから」というページにクリックしてもいけません。相手に自分のメールアドレスや個人情報を教えてしまうことになるからです。これらは不正に個人情報を聞き出そうとする「フィッシング」というサイバー犯罪の手口です。
　インターネットの世界では「自己責任」「自己防衛」が大原則です。安易に個人情報を入力しないようにすると共に、パソコンにはウイルス検知ソフトをインストールするなど、常にサイバー攻撃への備えが大切です。