サイバーテロ(英: cyber-terrorism)とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および威力業務妨害罪である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。 サイバーテロはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。 @media screen{.mw-parser-output .fix-domain{border-bottom:dashed 1px}}日本では日中韓のナショナリストによるサイバー戦争が有名[要出典]で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残される場合もある。特に国家間や民族間の問題に絡んで行われる場合では、新聞のメディア各社や地方自治体など公共機関、さらには中小企業のサイトが攻撃され、改竄されると言った事件も発生している。 「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。 サイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせること(DoS攻撃)や、ウェブページの改竄などである[注釈 1]。DoS攻撃は、該当地域からのアクセスを遮断するなどして回避することが可能である。ページの改竄は、バックアップ・データの上書きによって復旧が容易であり、既知のセキュリティホールを塞ぐことによって再発がほとんど防止できると考えられている。 近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[1]。侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際にイントラネットに接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。 特に技術的な進歩が著しい分野でもあるので、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている(住民基本台帳ネットワークシステム)。 近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ同時多発テロ事件のとき、ニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、同テロにはマネーロンダリング隠しの意図が在ったのではないかという憶測が流れた。同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、サイバーテロに関する懸念も根強い。 また、近年では産業の自動化に伴って、これを制御するシステムをハッキングすることによる現実世界でのテロ行為が危惧されている。危険物や爆発物を扱う工場や発電所、あるいは多数の人が利用する交通機関や医療機関などの制御システムをハッキングして意図的に事故が引き起こされれば、甚大な被害につながる可能性がある。既にサウジアラビアの石油化学工場ではマルウェアによって安全システムがハッキングされる被害が発生しており[2]、産業のインターネット管理に警鐘を鳴らす事態となっている。 中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地 2015年、アメリカ合衆国と中華人民共和国は、アメリカ企業や商業施設へのサイバー攻撃を停止することで合意した。しかし、2018年12月20日、アメリカ司法省は日本を含む12か国の45の企業・政府機関を標的にサイバー攻撃を仕掛けた疑いで、天津市国家安全局に勤務していた2人を起訴。ロッド・ローゼンスタイン 2008年4月に米国産牛肉の輸入緩和が合意されたことを機に、牛海綿状脳症 (BSE) に対する不安から根拠のない噂(BSE怪談)がインターネット上で広がり、不満が李明博政権に向けて吐き出され、ついには大規模なデモに発展している[5]。 デモの主張は米国産牛肉の輸入問題から多岐に渡る不満が複合している。攻撃対象は政党から警察、テレビ局や民間企業まで及ぶ[6]。 2008年6月1日、大韓民国の与党ハンナラ党のウェブサイトがクラッキングされた。トップページにネコの写真が掲載され、李明博大統領を侮辱する文章などがハンナラ党政策委員会名義で数回掲載された。ハッキング者は「猫ハッカー」と呼ばれ、ネチズン達から市民まで猛烈な支持を得た。6月3日、警察庁サイバーテロ対応センターは「猫ハッカー」を検挙したと発表した。犯人は37歳男性、プログラマー歴8年というベテランで、「国民が(米国からの)牛肉輸入に反対しているのにもかかわらず、それを強行しようとする政府方針に対して不満を持った」と説明したという[7]。 2008年6月2日、ソウル地方警察庁第1機動隊のウェブサイトがクラッキングされた。トップページにホッキョクグマの写真が掲載され、「た、叩いたら、い、痛いよ」という一文が表示された。警察では、ろうそく集会(デモ)で衝突した際、暴力で鎮圧したことに対する抗議と見ている。 同日、韓国マクドナルドのウェブサイトがハッキングされた。アダルトサイトへ自動的にリンクされていた。インターネット上で、「マクドナルドは生後30カ月以上の米国産牛肉を使う」という噂が流布したのと同時に発生したことから、腹いせによるクラッキング行為という見方も出ている。
概要
懸念される問題
中国人民解放軍陸水信号部隊によるサイバー攻撃詳細は「中国人民解放軍」を参照
中華人民共和国からの攻撃に対するアメリカ合衆国の姿勢
韓国の米国産牛肉輸入問題
アメリカ大統領選挙を通じたサイバーテロ詳細は「2016年アメリカ合衆国大統領選挙におけるロシアの干渉」を参照