兵庫県西宮市のWEBサービスソリューションならHeartsN|全国対応
0798-78-2212 営業時間10:00~17:00(土日祝休)

サイバーテロの意味と対処方法をマスターしよう!

サイバーテロとは、ネットワーク上で起きるテロリズム行為のことです。具体的には、短時間に集中的に特定のサーバーにアクセスすることによりそのサーバーをダウンさせたり、コンピュータウイルスを配布したりすることをいいます。国家や社会の基盤を転覆させるような破壊活動は、メディアでもサイバーテロとして大々的に取り上げられることになります。

 

決して遠い国の話ではないサイバーテロの存在

決して遠い国の話ではないサイバーテロの存在

高度な情報化社会である現代日本、あるいはその他の先進国では、サイバーテロがますます身近な脅威となっています。我々の生活を支える基幹システムに対してサイバーテロが起こり、従来のサービスを提供することが困難になった場合、社会は大きく混乱するものと思われます。幸いにして日本ではそこまで大規模なテロ事件は起きたことがないですが、海外の一部の国では金融機関のシステムの乗っ取り、原子力発電所の制御システムの機能不全などのサイバーテロが事例が発生しています。

今まで日本でこのような事件が起きなかったのは単なる偶然であり、今後もこのような平和がずっと続くとは限りません。一刻も早い対策が望まれます。

サイバーテロの実例

実例1:宇宙航空研究開発機構に対するサイバー攻撃

2012年1月、宇宙航空研究開発機構(JAXA)において、職員のコンピュータが不正プログラムに感染し、端末に入っていた情報や、NASAのシステムにアクセスするために必要なID、パスワードなどが抜き取られていたことが判明しました。

実例2:韓国の放送局や金融機関に対するサイバー攻撃

2013年3月、韓国の複数の放送局、および金融機関で、不正プログラムが作動し、数万台のコンピュータが一斉に機能を停止させるという事件が起きました。ATMやオンラインバンキングのシステムは軒並み停止し、経済活動に大きな影響を与えました。

 

テロリストたちの目的

こうした一見意味がないともとれる行為を行うテロリストたちの目的は何なのでしょうか。もちろん個々の事情があるので一概には言えませんが、サイバーテロリズムの目的はおおむね以下のように分類できます。

愉快犯、自己顕示を目的としたもの

簡単に言えば「他人が苦しんだり困ったりしているところを見たい」というものです。大規模なテロリズムにつながることはあまりありませんが、大した理由もなくおそわれるのですからやられる方はたまったものではありません。

政治的・社会的な目的を持ったもの

特定の政治的、あるいは社会的な主張をするためにテロリズムに走る人間もいます。特定の官公庁や企業の権威、信頼を大きく失墜させるためにウェブサイトを改竄したり、不正プログラムをコンピュータに感染させて業務を妨害したりと、その手段も様々です。

金銭的な利益を得ることを目的としたもの

口座情報などの機密情報を抜き出し、経済的・金銭的な利益を得ようとするものです。また、直接金銭を得るのではなく、金銭につながる個人情報などを得ることを目的としたものもあります。

近年はどちらかというと金銭的な利益を得ることを目的としたものが多いようです。それに伴い、サイバーテロの対象も変化してきています。以前は不特定多数の人間に不正プログラムをばらまいたり、コンピュータウイルスに感染させたりする事例が多かったのですが、最近は銀行や企業などの特定の組織を狙ったサイバーテロが増えてきています。いつかは自分の組織や企業が狙われるかもしれないという危機感を持ち、先手を打って対策をすることが大切です。

 

Dos攻撃/DDos攻撃とは

Dos攻撃とは「Denial of Services attack」の略です。日本語に訳すと「サービス拒否攻撃」です。たとえば、特定のウェブサイトに大量にアクセスをして、一時的にサーバーをダウンさせたり、ウェブサイトの表示を遅くさせたりする攻撃はDos攻撃に含まれます。

DDos攻撃とは「Distributed Denial of Service attack」の略です。Dos攻撃の上位版ともいえる強力な攻撃方法です。Dos攻撃ではテロリストのマシンから直接アクセスをしますが、DDos攻撃では他のコンピュータを踏み台にして、そのコンピュータから一斉にアクセスを行います。はた目には踏み台にされたコンピュータが攻撃を仕掛けているように見えるという点で、より悪質といえます。

Dos攻撃は単純なものであり、同一IPからのアクセスを制限したり、サーバーを拡張することなどによって対処が可能です。しかし、DDos攻撃はより強力なのでそれだけでは不十分です。DDos攻撃では踏み台にするコンピュータを海外から選ぶことが多いので、海外からのアクセスを制限すると比較的よく防げます。

 

HTTP攻撃とは

インターネット上のコンピュータに過剰な負荷をかけることによって、サーバーをダウンさせることを目的とした攻撃です。一般的にはF5攻撃、F5アタックと呼ばれます。Dos攻撃の一種であり、単純明快でだれでもできる方法です(もちろんやってはいけませんが)。

多くのブラウザには、F5キーを押すとウェブページを更新する機能が搭載されています。ウェブページを更新すると、ウェブサーバーは同じ情報をもう一度送らなければなりません。F5キーが2回押されれば、ウェブサーバーは当然同じ情報を2回送らなければなりません。この原理を利用して、F5キーを何度も押してウェブサーバーに何度も情報を送信させ、負荷を与えるのがHTTP攻撃です。単純でありながら効果は大きく、複数の人間が申し合わせて行えば特定のサーバーをダウンさせることも難しくありません。

対策としては、「同じコンピュータから複数の情報送信要求(更新)があった場合は、それを無視するように設定することができるサーバー」を選ぶといいでしょう。

 

コンピュータウイルスとは

コンピュータウイルスとは、他人のコンピュータ人勝手に入り込んで悪さをするプログラムの総称です。インターネット上からダウンロードしたファイル、USBメモリ、ハードディスク、SSDなどを通じて感染します。以前はフロッピーディスクからの感染が多かったのですが、最近はホームページを閲覧しただけで感染するものも増えてきています。

コンピュータウイルスはその名前の通り、時間がたつにつれてどんどん増殖していきます。また、インターネットの常時接続が一般化したことで、ウイルスの増殖スピードは以前より早くなっています。コンピュータ内のファイルに感染するだけでなく、ネットワーク内にあるほかのコンピュータに感染することもあります。コンピュータがコンピュータウイルスに感染してしまった場合には、すぐにコンピュータをネットワークから切り離す必要があります。

コンピュータウイルスを防ぐうえで有効だといわれているのがウイルス対策ソフトです。ウイルス対策ソフトはコンピュータウイルスからコンピュータを守るためのソフトで、コンピュータにウイルスが侵入した場合に排除してくれます。とはいえウイルス対策ソフトも完璧ではなくウイルスを見逃すこともあります。怪しいファイルはダウンロードしない、安全性が確認できないウェブサイトにはアクセスしないなど、しっかりと自衛をすることが大切です。

 

不正アクセスとは

不正アクセスとは、本来は権限を持たない者がサーバや情報システムなどに入り込んで、情報を書き換えたり、サービスを停止させたりする行為を指します。他人になりすましてコンピュータ内の情報を見たり、改ざんしたりすることは「なりすまし」と呼ばれます。

不正アクセスはセキュリティホールを狙ってきます。セキュリティホールとはOSやソフトウェアにはつきもののセキュリティの穴のことです。悪意を持って他人のコンピュータに不正アクセスをするもの(ハッカー)は常にこのセキュリティホールを狙ってくると思って間違いないでしょう。

セキュリティホールはどんなOSやソフトウェアにもあります。こまめにアップデートして、最新の状態に保つことによって不正アクセスのリスクを減らすことができます。

なお、不正アクセスを禁止した法律を不正アクセス禁止法と言います。同法律では不正アクセスを働いた場合、1年以下の懲役もしくは50万円以下の罰金に処するとされています。また、不正アクセスを助長する行為をしたものに対しては、30万円以下の罰則を設けています。

 

サイバー戦争とは

サイバー戦争とは

サイバー戦争とは、コンピュータネットワーク上で行われる戦争のことです。戦争と聞くと戦闘機、戦車などを使って行うものというイメージが強いですが、現代の戦争はむしろこっちのほうが主流と言っても過言ではないでしょう。目につき辛いのでわかりにくいですが、アメリカではサイバー空間は陸・海・空・宇宙に次ぐ5番目の戦場と認識されています。

サイバー戦争では、敵対する国家に対してサイバーテロを仕掛けます。重要なウェブサイトを改竄したり、機密情報を窃取して、自国に有利になるように仕向けます。防御側はひたすらその攻撃をかわし続けます。

アメリカでは2005年にサイバー戦争用の舞台、アメリカサイバー軍が設立されています。また、中国は2011年にサイバー軍の存在を認めています。日本でも2014年にサイバー防衛隊が新編されています。サイバー防衛隊は自衛隊内に設立された攻撃防衛隊であり、他国からのサイバー攻撃に対する防御を担います。

 

電子計算機損壊等業務妨害とは

電子計算機損壊等業務妨害とは、電子計算機、つまりはコンピュータを使って他人の業務を妨害する行為です。具体的には、コンピュータやその中の記録を破壊したり、メールサーバーに大量のメールを送信してメールサーバーに障害を発生させたり、虚偽の情報や不正な命令を与えるなどして、他人の業務を妨害することをいいます。前述のDos攻撃やDDos攻撃も電子計算機損壊等業務妨害に含まれます。5年以下の懲役、もしくは100万円以下の罰金が科されます。

 

電子計算機使用詐欺とは

電子計算機使用詐欺とは、電子計算機、つまりはコンピュータを使って財産的な利益を得る行為のことです。10年以下の懲役が科されます。

あなたのお悩み聞かせて下さい! WEBマーケティングならHeartsNへ
ご相談、お見積りは無料! まずは気軽にご相談下さい。
0798-78-2212 受付時間:平日10:00~17:00(土日祝休)