サイバーテロ
Cyber Terrorism
物理的な破壊行為を伴わない、ネットワークを通じた特定又は不特定の相手への攻撃行為をいう。対象は政府機関であったり、公的施設全般、ライフラインをつかさどる企業のシステムであると考えるのが妥当。
政治的意図が攻撃行為に付随し、ウイルスの頒布やネットワーク侵入に伴う内部データの破壊¥消去・改ざん・漏えい・ばら撒き行為が主な対象内容で、最終的にシステムの停止や混乱、暴走を得ることが目的となることが多い。企業・組織へのネットワークの普及や、家庭用回線の広帯域化(ブロードバンド化)に伴ってその被害は内容が深刻、且つ件数が増大の傾向にある。
テロ(テロリズム)の定義については、明確な定義は存在しないというのが正しいようで、
- 政治的な目的を持って、意図的計画的に不法な手段で目的を達成しようとする行為。
- 上記行為を率先して肯定する思想。
- 上記に基づき、行為に破壊活動を伴うもの。
として括るのが現状では最も無難なところと思われる。このことからも、政治的な意図を伴って政府等の公的機関や重要施設へのネットワークを通じた攻撃行為をして、サイバーテロと呼ぶのが妥当であろう。
日本では、平成12年に警察庁が各種産業界を対象に「重要インフラにおけるサイバーテロ対策状況に関する調査」を行っている。 しかし一部の質問に対し、対策未済という回答が大半を占めるなど、有事の際の脆弱性を示す結果となっている。また人命に関わるシステムを保有する機関で18%超が管理者特権を奪われることで、システムに関わる全ての操作を実行可能であると答えている。その他ライフラインに関連しては、約22%の機関が操作や設定変更によってプラント等の暴走の可能性があると答えている。
平成13年12月現在、経済産業省等が中心になり、政府として「欧州評議会 サイバー犯罪条約」を批准する見込みであり、ネットワーク上の犯罪に対し、より強い実効性を担保するための国内法整備の動きが進んでいる。また米国では「テロ防止法」の法改正によって、商用サーバの中身を覗いただけ(データの改ざん等は行わない)の行為に関しても「テロ行為と見なす」と解釈が拡大されたため、最高で終身刑が課されるなどの可能性があるとして論争になっている。
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。