サイバーテロへの備え
<サイバーテロへの備え>第3回 ネットワーク社会の恐怖(サイバーテロって?(3))
2002/07/15 16:18
週刊BCN 2002年07月15日vol.949掲載
前回述べた1997年の実験以降、米国ではさまざまな対応策がとられています。新たな政府機関の設置や、実際に起こりうる事態に対する危機管理の研究など、行われるべき対策が、大統領の強力なリーダーシップのもと、どんどん進められてきました。
しかし、日本では、なかなかこの種の対策が進められてきませんでした。というのは、ネットワーク(インターネット)から切り離された、いわゆる閉鎖系のシステムでさまざまな業務が行われてきたからということができるでしょう。
とはいえ、第1回にも書いたように、インターネットにおいて実際に各種のサービスが行われてきている現在、わが国においても無関心ではいられません。当然、必要な対策をとらなくてはなりません。
どのような事態を想定して対策をとらなければならないか。いくつかの例を紹介します。
1999年、強力な感染力を持つ「ワーム」(独立したプログラムで、ネットワークを通して他のコンピュータに感染する一種のウイルス)、「メリッサ」が広まり、特に米国のさまざまな機関で、電子メールが利用不能になる事件がありました。これは、インターネット自体に対する攻撃であるということができます。また、「電子メール」という媒体がすでに定着し、使用できないことが業務に影響を及ぼすほどになっているということも表しているといえます。
また、2000年の2月には、米国の有名な商用サイトのいくつかがDoS(サービス不能)攻撃を受け、10億ドルとも言われる被害が発生しています。
これは、特定のサイトに向けた、具体的な被害が発生したということ以上に、1人の悪意あるハッカー(クラッカー)が、無防備な一般のコンピュータに攻撃用のプログラムを侵入させ、これら一般コンピュータに指令を出すことで一斉攻撃を行わせた――、つまり被害者であるコンピュータが他のコンピュータに対しては攻撃側に回ってしまうという危険性を示したもので、これは「広く一般のパソコンでも、攻撃の対象になりえる」恐れがあり、「セキュリティ対策は、みんなで行わなければならない」ことを明確にした象徴的な事件といえるでしょう。
少々長くなってしまいました。わが国における事例と、政府の対策などについては次回ご紹介します。(警察庁情報通信局技術対策課 課長補佐 野本靖之)
- 1