米国の国家情報長官室は6日、昨年11月の大統領選をめぐる一連のサイバー攻撃は、ロシアのプーチン大統領が指示したと結論づける報告書を発表した。しかし、サイバー攻撃の基本的な知識がない我々一般人は、今回の事態を余り深刻に考えていないと思う。
そこで筆者は、サイバーの専門家ではないが、少しでもサイバー攻撃の恐ろしさや、脅威を明らかにしたい。先ずは、警察官僚が書いた著書「インテリジェンスの基礎理論[第二版]」(著者=小林良樹、平成26年6月15日発行)の中の「サイバー攻撃の形態と事例」という項目を紹介する。
◇
こうしたサイバー攻撃の形態としては、いわゆるサイバーテロとサイバースパイ(あるいはサイバーインテリジェンス)の2種類が問題と有り得る。
第一に、サイバーテロとは、重要インフラ(情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道及び物流の各分野における社会基礎)の基幹システムに対するサイバー攻撃によりインフラ機能の維持やサービスが困難となり、国民の生活や経済活動に重大な被害をもたらす場合を指す。こうしたサイバーテロの主な類型としては次のようなものが有り得る。
①コンピュータへのアクセス集中(DDoS攻撃)
複数のコンピュータ経由で特定のウェブサイトなどに大量にアクセスし、コンピュータを正常に作動させなくするもの。
②不正プログラムへの感染(いわゆるウイルス攻撃)
不正プログラムとは、コンピュータに感染し、コンピュータ内部に保存された電子データを破棄したり外部に流出させたりするなど、利用者の意図しない動作を引き起こすプログラム(コンピュータ・ウイルス等)をいう。感染は、電子メールの添付ファイルやUSBメモリ経由等で行われる。
他人のIDやパスワードを盗用したり、セキュリティの脆弱性を悪用することなどにより、コンピューター内部に不正に侵入するもの。
…米国の国家情報長官傘下の国家カウンターインテリジェンス室(NCIX)が2011年11月に発表した「外国による経済・産業スパイ報告書2011」において、近年、特に中国あるいはロシアと関係する組織や企業が米国内のコンピュータネットワークへの違法侵入や知的財産の違法取得に活発に従事している旨を指摘している。
◇
更に、本書では近年の国際社会における大規模なサイバー攻撃の例として、07年4月:エストニアの政府・金融両機関等、08年7月:リトアニア政府機関等、09年7月:米国・韓国の政府機関、10年9月:イランの原子力発電所等、11年3−4月:韓国の政府機関等に対する攻撃を紹介している。
このほか、我が国の政府機関・私企業等に対するサイバー攻撃の例として、10年9月:警察庁等、11年7月:警察庁、11年9月:人事院・内閣府等、11年9月:三菱重工(株)、11年10月:外務省の在外公館等、11年10-11月:衆議院・参議院に対する攻撃を紹介している。
つまり、サイバー攻撃は、米国だけの問題ではなく、我が国を含めた世界的な問題になっている。その意味で、我が国はそれなりのサイバーセキュリティ対策費は十分であるのか、と考えるのだ。
13年6月27日、米軍制服組トップが講演で「サイバー攻撃は国家の安全保障にとって明らかに最も深刻な脅威となった。マウスをクリックしただけで国家全体を破壊できる世界に我々はいるからだ」と指摘した。そして、今後4年間でサイバー司令部要員を4千人(当時9百人)増やし、安全保障対策に230億ドル(約2兆3千億円)を投入するとした。一方、我が国は、16年度の「内閣サイバーセキュリティセンター」の要員が180人で、政府のサイバーセキュリティー関係の予算額が499億円という。
即ち、日本は米国に比べて、人員で3.7%、予算額で8.7%しかない。この事態で、果たして我が国の安全保障は保たれるのか、と考えてしまう。遅きに失しないことを、祈るだけである。
