サイバーテロ

出典: Jinkawiki

(版間での差分)
2015年8月1日 (土) 15:50の版
Daijiten2014 (ノート | 投稿記録)

← 前の差分へ
最新版
Daijiten2014 (ノート | 投稿記録)

1 行 1 行
 +
== 概要 == == 概要 ==
-サイバーテロとはネット犯罪、ハイテク犯罪、サイバー犯罪とも呼ばれている、主にコンピューターシステムやネットワークを標的として行われるテロリズムや犯罪の総称。銃火器や爆弾といった物理的破壊手段を使わずに、コンピューターシステムのみを使うことが特徴で、直接的な流血を伴わないため、加害者側・被害者側ともに被害の規模を比較的に霊視することが多い。しかし社会基盤が電子化された現代社会では最終的に生じる被害は従来のテロに比べても引けを取らないものとなる。プログラムやデータなどを不正に使用したり、破壊するなどの行為が該当する。政府機関や銀行をはじめとする大手企業のシステムが狙われることが多いが人に危害を加えたり、社会機能に打撃を与えるような深刻で悪質なものも多く存在する。ほとんどすべての家庭がインターネットに接続されている現在では、サイバーテロに対する対策が進んではいるものの、クラッカー(ハッカー)やアタッカーなどのよる新しい脆弱性の発見が行われ、そのたびにその対策を立てるといういたちごっこが続いている。サイバーテロを行う目的は基幹システムの破壊による営業妨害であったり、部外秘密や個人情報を盗んで悪用するなどさまざまであるが、次の「金銭」・「示威」・「諜報」の3つに分類することができる。「金銭」目的の場合は不正に入手した情報を転売したり、その情報を利用して利益を得ようとするもの。「示威」を目的とする場合は主義主張や自己顕示をするためのデモンストレーションであり、「諜報」目的の場合は政府や防衛関連企業などの秘密情報おを収集するために行われる。特に軍事システムに侵入されれば、不慮の事故にはとどまらない最悪の事態になることが予測されるので、米国防総省などの軍事施設は細心の注意のもと、サイバーテロに対する対策を立てている。+サイバーテロとはネット犯罪、ハイテク犯罪、サイバー犯罪とも呼ばれている、主にコンピューターシステムやネットワークを標的として行われるテロリズムや犯罪の総称。銃火器や爆弾といった物理的破壊手段を使わずに、コンピューターシステムのみを使うことが特徴で、直接的な流血を伴わないため、加害者側・被害者側ともに被害の規模を比較的に霊視することが多い。しかし社会基盤が電子化された現代社会では最終的に生じる被害は従来のテロに比べても引けを取らないものとなる。プログラムやデータなどを不正に使用したり、破壊するなどの行為が該当する。政府機関や銀行をはじめとする大手企業のシステムが狙われることが多いため、ターゲットが限定されていることから標的型攻撃、海外では「Adobance Persistent Threat」とも呼ばれる。しかし人に危害を加えたり、社会機能に打撃を与えるような深刻で悪質なものも少なくはない。ほとんどすべての家庭がインターネットに接続されている現在では、サイバーテロに対する対策が進んではいるものの、クラッカー(ハッカー)やアタッカーなどのよる新しい脆弱性の発見が行われ、そのたびにその対策を立てるといういたちごっこが続いている。サイバーテロを行う目的は基幹システムの破壊による営業妨害であったり、部外秘密や個人情報を盗んで悪用するなどさまざまであるが、次の「金銭」・「示威」・「諜報」の3つに分類することができる。「金銭」目的の場合は不正に入手した情報を転売したり、その情報を利用して利益を得ようとするもの。「示威」を目的とする場合は主義主張や自己顕示をするためのデモンストレーションであり、「諜報」目的の場合は政府や防衛関連企業などの秘密情報を収集するために行われる。特に軍事システムに侵入されれば、不慮の事故にはとどまらない最悪の事態になることが予測されるので、米国防総省などの軍事施設は細心の注意のもと、サイバーテロに対する対策を立てている。しかし、インターネットの性質上、物的証拠を伴わないためにあらかじめ阻止することは極めて難しい。理論上でいえば、市販のパソコンと技術資さえあればサイバーテロは実行可能である。また単独の愉快犯だけならともかく、組織的な支援がある場合は捕まえることはほとんど不可能とされる。ネットワークという世界的な手段を使って行われるため、人間が対応しきれないほど迅速に、また自動的に広がり続けるという恐ろしい性質がある。
 + 
 +== 事例 ==
 +《日本》
 +日本年金機構は2015年6月1日に年金情報管理システムが外部の不正アクセスによって年金の受給者と加入者の基礎年金番号や氏名、生年月日、住所などの個人情報が流出したことを発表した。ファイル共有サーバーから情報が流出したとみられたが、年金の支払業務には特段の影響はないとした。日本年金機構によると、5月8日に職員がパソコンに届いた電子メールに添付されたファイルを開いたところ、ウイルスに感染し、18日までに複数のパソコンが感染したという。最終的な被害は、「基礎年金番号・氏名」が約3万1千件、「基礎年金番号・氏名・生年月日」が約116万7千件、「基礎年金番号・氏名・生年月日・住所」が約5万2千件で、合計するとおよそ125万件にも上ることになった。
 + 
 +《海外》
 +2013年4月、北朝鮮は国際的ハッカー集団のアノニマスによるTwitterの呼びかけでの一斉攻撃をうけた。アノニマスは北朝鮮政府が平和と自由への脅威となりつつあると主張して核開発の中止、金正恩第一書記の辞任、自由な直接民主制の導入、すべての市民への検閲なしのインターネットアクセスの容認を要求した。金銭目的や利害関係だけではなく、このような政治的、社会的主張に基づくサイバー攻撃も世界中で行われている。
 + 
 +== アノニマス ==
 +アノニマスは国際的ハッカー集団で政府や企業に対する抗議活動の手段としてインターネット上の特定のサーバーをアクセス不能にしたり、データの改ざんや流出を行う。「Anonymous」という英単語は「匿名の」という形容詞を表し、そこから組織名を付けた。また近年ではイスラム教スンニ派過激組織・イスラム国の日本人の人質事件と、ヨルダン軍のカサースベ中将の火あぶり殺害事件などの残酷な活動をきっかけに「イスラム国を名乗る連中は、イスラム教徒ではない。お前たちをとらえ、サイト、アカウント、メールをダウンさせる。お前たちをウイルスのように扱う。」としてイスラム国に関するフェイスブックやTwitterのアカウントにサイバー攻撃「基礎年金番号・氏名をかけ、機能不全に陥らせたと主張した。
 + 
 +== 対策 ==
 +サイバーテロの対策として警視庁のサイバーテロ対策協議会では平素から重要インフラ事業者等と連携し、サイバーテロの予兆把握に努めるとともに、サイバーテロが発生した際には速やかに対策を講ずることのできる態勢を確保する必要があるとしている。またサイバーテロはシステムの脆弱性を悪用することを中心にして複数の手段を組み合わせているものが大半のため、まずは現在のシステムの状況を確認することも大切である。
 + 
 +== 参考文献 ==
 +「サイバーテロ対策協議会:警視庁」http://www.keishicho.metro.tokyo.jp/haiteku/cyber/cyber.htm
 +「日本年金機構がサイバー攻撃で125万件の情報流出」http://www.nikkeibp.co.jp/atcl/matome/15/325410/060300042/?rt=nocnt
 +「イスラム国をサイバー攻撃」http://matome.naver.jp/odai/2142356006153174301

最新版

目次

概要

サイバーテロとはネット犯罪、ハイテク犯罪、サイバー犯罪とも呼ばれている、主にコンピューターシステムやネットワークを標的として行われるテロリズムや犯罪の総称。銃火器や爆弾といった物理的破壊手段を使わずに、コンピューターシステムのみを使うことが特徴で、直接的な流血を伴わないため、加害者側・被害者側ともに被害の規模を比較的に霊視することが多い。しかし社会基盤が電子化された現代社会では最終的に生じる被害は従来のテロに比べても引けを取らないものとなる。プログラムやデータなどを不正に使用したり、破壊するなどの行為が該当する。政府機関や銀行をはじめとする大手企業のシステムが狙われることが多いため、ターゲットが限定されていることから標的型攻撃、海外では「Adobance Persistent Threat」とも呼ばれる。しかし人に危害を加えたり、社会機能に打撃を与えるような深刻で悪質なものも少なくはない。ほとんどすべての家庭がインターネットに接続されている現在では、サイバーテロに対する対策が進んではいるものの、クラッカー(ハッカー)やアタッカーなどのよる新しい脆弱性の発見が行われ、そのたびにその対策を立てるといういたちごっこが続いている。サイバーテロを行う目的は基幹システムの破壊による営業妨害であったり、部外秘密や個人情報を盗んで悪用するなどさまざまであるが、次の「金銭」・「示威」・「諜報」の3つに分類することができる。「金銭」目的の場合は不正に入手した情報を転売したり、その情報を利用して利益を得ようとするもの。「示威」を目的とする場合は主義主張や自己顕示をするためのデモンストレーションであり、「諜報」目的の場合は政府や防衛関連企業などの秘密情報を収集するために行われる。特に軍事システムに侵入されれば、不慮の事故にはとどまらない最悪の事態になることが予測されるので、米国防総省などの軍事施設は細心の注意のもと、サイバーテロに対する対策を立てている。しかし、インターネットの性質上、物的証拠を伴わないためにあらかじめ阻止することは極めて難しい。理論上でいえば、市販のパソコンと技術資さえあればサイバーテロは実行可能である。また単独の愉快犯だけならともかく、組織的な支援がある場合は捕まえることはほとんど不可能とされる。ネットワークという世界的な手段を使って行われるため、人間が対応しきれないほど迅速に、また自動的に広がり続けるという恐ろしい性質がある。

事例

《日本》 日本年金機構は2015年6月1日に年金情報管理システムが外部の不正アクセスによって年金の受給者と加入者の基礎年金番号や氏名、生年月日、住所などの個人情報が流出したことを発表した。ファイル共有サーバーから情報が流出したとみられたが、年金の支払業務には特段の影響はないとした。日本年金機構によると、5月8日に職員がパソコンに届いた電子メールに添付されたファイルを開いたところ、ウイルスに感染し、18日までに複数のパソコンが感染したという。最終的な被害は、「基礎年金番号・氏名」が約3万1千件、「基礎年金番号・氏名・生年月日」が約116万7千件、「基礎年金番号・氏名・生年月日・住所」が約5万2千件で、合計するとおよそ125万件にも上ることになった。

《海外》 2013年4月、北朝鮮は国際的ハッカー集団のアノニマスによるTwitterの呼びかけでの一斉攻撃をうけた。アノニマスは北朝鮮政府が平和と自由への脅威となりつつあると主張して核開発の中止、金正恩第一書記の辞任、自由な直接民主制の導入、すべての市民への検閲なしのインターネットアクセスの容認を要求した。金銭目的や利害関係だけではなく、このような政治的、社会的主張に基づくサイバー攻撃も世界中で行われている。

アノニマス

アノニマスは国際的ハッカー集団で政府や企業に対する抗議活動の手段としてインターネット上の特定のサーバーをアクセス不能にしたり、データの改ざんや流出を行う。「Anonymous」という英単語は「匿名の」という形容詞を表し、そこから組織名を付けた。また近年ではイスラム教スンニ派過激組織・イスラム国の日本人の人質事件と、ヨルダン軍のカサースベ中将の火あぶり殺害事件などの残酷な活動をきっかけに「イスラム国を名乗る連中は、イスラム教徒ではない。お前たちをとらえ、サイト、アカウント、メールをダウンさせる。お前たちをウイルスのように扱う。」としてイスラム国に関するフェイスブックやTwitterのアカウントにサイバー攻撃「基礎年金番号・氏名をかけ、機能不全に陥らせたと主張した。

対策

サイバーテロの対策として警視庁のサイバーテロ対策協議会では平素から重要インフラ事業者等と連携し、サイバーテロの予兆把握に努めるとともに、サイバーテロが発生した際には速やかに対策を講ずることのできる態勢を確保する必要があるとしている。またサイバーテロはシステムの脆弱性を悪用することを中心にして複数の手段を組み合わせているものが大半のため、まずは現在のシステムの状況を確認することも大切である。

参考文献

「サイバーテロ対策協議会:警視庁」http://www.keishicho.metro.tokyo.jp/haiteku/cyber/cyber.htm 「日本年金機構がサイバー攻撃で125万件の情報流出」http://www.nikkeibp.co.jp/atcl/matome/15/325410/060300042/?rt=nocnt 「イスラム国をサイバー攻撃」http://matome.naver.jp/odai/2142356006153174301


  人間科学大事典

    ---50音の分類リンク---
                  
                  
                  
                  
                  
                  
                  
                          
                  
          

  構成