サイバーテロとは?基本情報と有効な対策について

  • このエントリーをはてなブックマークに追加

近年ニュース報道でも目にすることの多くなったサイバーテロについて、得体の知れない不安をお持ちではないでしょうか。SF映画の世界ではサイバーテロによって核戦争が引き起こされたりといった描写も見られますが、果たしてこれが現実になるようなことはあるのか?という不安をお持ちの方もおられると思います。

そこで、この記事ではサイバーテロの意味や攻撃の手口、それを防御するための対策などについて実例を交えて解説します。

  • サイバーテロって何?
  • サイバーテロが起きると自分にどんな影響がある?
  • 被害を防ぐために自分にできることは?

といった疑問にお答えできるように構成していますので、不安をお持ちの方はぜひ最後までお読みください。

目次:

1.サイバーテロの基本と最新事情
・1-1.サイバーテロとは
・1-2.年々増加しているサイバーテロ事件
・1-3.サイバーテロを仕掛ける目的
・1-4.サイバーテロは誰が仕掛けているのか
・1-5.スマホも標的になっている
2.実際に起きたサイバーテロの事例
・2-1.海外で起きた事例
・2-2.日本で起きた事例
・2-3.サイバーテロの事例から見える課題
3.サイバーテロに対して取られている有効な対策
・3-1.ウイルス対策など個々のデバイスを防御
・3-2.重要な施設はインターネットから遮断
・3-3.原発などではシステム障害の訓練も行われている
4.企業や個人ができるサイバーテロ対策
・4-1.利用デバイス、ネットワークのセキュリティを高める
・4-2.セキュリティ意識の向上
・4-3.保険の加入(企業向け)
・4-4.自分が知らない間に加害者になるリスクを意識する
5.まとめ

1.サイバーテロの基本と最新事情

1-1.サイバーテロとは

サイバーとはネット空間、テロとはテロリズムのことを意味します。サイバーテロはこの2つの言葉を組み合わせた造語で、ネットワーク上で起きるテロ攻撃の総称です。「サイバー攻撃」という言葉が使われることもありますが、基本的に意味は同じです。

サイバーテロに関連する報道が多くなっていますが、そこには影響がネットワークという仮想空間だけでなく、実社会にも及ぶようになってきた背景があります。サイバーテロによって空港の機能や企業活動に支障が出るといった事態は、以前ではSF映画の中だけの出来事でしたが、それが現実になっていることでサイバーテロに不安や脅威を感じる風潮が強くなっています。

1-2.年々増加しているサイバーテロ事件

サイバーテロは年々増加し、さらに巧妙化する傾向が見られます。サイバーテロによって起きる実害も深刻化しており、2017年6月にインドの港湾施設で操業に支障が出た事件、オーストラリアのチョコレート工場で生産不能の事態に陥った事件はいずれもサイバーテロによるものであることが分かっています。

もちろんその傾向は日本も同じで、政府機関や大企業、ネットサービスなどを狙った大規模なサイバーテロが起きたことは記憶に新しいところです。

1-3.サイバーテロを仕掛ける目的

サイバーテロを仕掛けるにはマルウェアを広く流布したり、感染させるといった準備が必要になるケースが多いので、それなりの手間と費用が必要です。そこまでの労力を使ってサイバーテロを仕掛ける動機は色々と指摘されていますが、特に目立つのは政治・思想的な目的によるものです。

政治・思想的に敵対する勢力に対してサイバーテロを仕掛けることで被害を発生させることができるため、近年のようにネットワークに対して社会の依存度が高くなっている時代においては、その影響がより大きくなります。

その他には企業の業務を妨害したり風評被害を発生させることで経済的なダメージを与えるという目的も考えられます。

1-4.サイバーテロは誰が仕掛けているのか

1-4-1.国家機関や軍関係者

現代のように高度に発達したネットワーク社会では、サイバーテロが実際のテロ攻撃と同等、もしくはそれよりも大きな被害を生じさせることができてしまいます。

そこに目を付けて、国家ぐるみでサイバーテロの「戦闘能力」を高めている国も実在します。莫大な予算を必要とする軍備増強と比べると比較的少ない予算と短い期間で能力を高めることができるため、莫大な軍事予算を用意できない国などでも力を入れる傾向が見られます。

1-4-2.ハッカー集団

世界的にも有名なハッカー集団「アノニマス」は時折、特定の機関や団体、企業などに大規模なサイバーテロを仕掛けることで知られています。IS(イスラム国)に対して攻撃宣言をした上で大規模なサイバーテロを仕掛けた事例は大きく報道されましたが、この「アノニマス」は日本に矛先を向けたこともあります。

「アノニマス」は日本の捕鯨に反対しており、その意思表示のために日本の政府機関やイルカ漁が盛んな和歌山県太地町などのサイトが相次いでサイバーテロの被害を受けたこともありました。

(*) 「ハッカー」は広義の表記であり、厳密には「ブラックハットハッカー」や「クラッカー」などが適切ですが、本記事では「ハッカー」としています。

1-4-3.職業ハッカー

特定の企業にサイバー攻撃を仕掛けて業務を妨害したり、情報を盗み出すという行為を、誰かから依頼を受けて実行します。特にDDoS攻撃は攻撃を請け負う側と依頼する側が交流するスペースが存在しており、そこで依頼を受けた職業ハッカーが攻撃を仕掛ける場合があります。

こちらはサイバーテロの手口としてよく登場するDDoS攻撃の「カタログ」です。セキュリティレベル別、攻撃を仕掛ける時間別に料金が設定されていることが分かります。

1-5.スマホも標的になっている

インターネットに接続可能なすべてのデバイスはサイバーテロと無縁ではいられません。今やパソコンと同等もしくはそれ以上の機能を持つスマホも例外ではありません。実際にスマホを狙ったもすでにサイバーテロに悪用されるデバイスとなっています。

スマホは常に電源がオンかつ常にネットワークに接続されているため、攻撃者がDDoS攻撃として悪用するには申し分ありません。

自分が知らない間に大規模なサイバーテロに加担させられる可能性があるわけで、極めて悪質と言えます。

2.実際に起きたサイバーテロの事例

2-1.海外で起きた事例

海外では日本よりも早く、大規模かつ深刻なサイバーテロの事例が発生しています。

サイバーテロ黎明期の事例として有名なのが、グルジアで発生した南オセチア紛争時に起きた大規模DDoS攻撃です。政府機関や銀行などのWebサイトが軒並み攻撃を受け、一時機能不全に陥りました。

2010年に起きたイランの核施設を標的としたサイバーテロでは、Stuxnet (スタックスネット)というマルウェアが侵入をしたことで濃縮ウランを生産するシステムが機能不全に陥る事態が発生しました。標的が核施設であったこともあってセンセーショナルに報道され、世界中から注目を集めました。

2013年には韓国でも大規模なDDoS攻撃が発生、折しも米韓軍事演習が行われていたこともあり、この演習に反発した北朝鮮の関与が疑われています。

2-2.日本で起きた事例

日本における大規模なサイバーテロとして有名なのは、2012年の「オペレーションジャパン」事件です。改正著作権法への反対を表明していた「アノニマス」が犯行を示唆、実際に政府機関や政党、音楽著作権協会のWebサイトが相次いで改ざん、もしくは閲覧困難になりました。

また同年、尖閣諸島の国有化に中国のハッカー集団が猛反発した結果、大規模なサイバーテロへと発展しました。この際にも政府機関やインフラ事業者などのWebサイトが被害を受け、内容の改ざんや閲覧困難の状態となりました。

2-3.サイバーテロの事例から見える課題

日本を含む世界各国で被害が続発しているサイバーテロを、技術的に防ぐ手立てはないのかと考える方は多いと思います。アクセスの遮断やセキュリティ環境の整備によってマルウェアの侵入を防ぐなどの対策は取られており一定の成果はあるのですが、DDoS攻撃のようにアクセスが集中することによって業務や情報発信を妨害される被害は防ぐことが難しいのが実情です。

DDoS攻撃は正規のユーザーと不正なユーザーの両者を判別するのが難しく、被害を防ぐというより「知らない間にDDoS攻撃に加担させられる」ことをいかに防ぐかが重要になりますが、それはPCやスマホを持つ個人に委ねられているため、それを制御することは事実上不可能です。

DDoS攻撃に関しては以下の記事もご参考ください。
加害者にならないために – DoS/DDoS攻撃の違い、基本と対策

3.サイバーテロに対して取られている有効な対策

3-1.ウイルス対策など個々のデバイスを防御

サイバーテロという言葉の響きから「国家を標的とした大規模なもの」という印象を受けやすいですが、サイバーテロの一種であるDDoS攻撃を実行する際に“実働部隊”となるのは個々のパソコン、スマホやネットに接続されたIoTデバイスなどです。知らない間にDDoS攻撃に加担してしまい、サイバーテロの片棒を担いでしまうという被害を防ぐには、ウイルス対策などデバイスレベルでのセキュリティが重要な意味を持ちます。

また、セキュリティソフトをインストールすることができないIoTデバイスは初期パスワードを変更することも大切です。

普段テロなど意識せずに使用しているセキュリティソフトはこのようなケースに対しても非常に有効な対策です。

3-2.重要な施設はインターネットから遮断

軍事や医療、政府機関、エネルギー関連、学術関連などサイバーテロによる被害の影響が甚大になりやすい施設は、そもそもインターネットとの接続を遮断することで安全が図られているケースもあります。

SF映画では軍事システムにハッカーが侵入し、人間の制御を離れて勝手に核戦争を始めるという描写がありますが、物理的にインターネットから遮断されているためこうしたことは現実には起らないと言われています。

3-3.原発などではシステム障害の訓練も行われている

日本国内でテロによる被害が不安視される施設と言えば、原発はその筆頭格に分類できます。原発の運用側もその点を認識しており、サイバーテロによって攻撃を受けたという想定の訓練が2017年8月に愛媛県の伊方原発3号機で実施されています。

この訓練は四国電力だけでなく愛媛県警も参加する本格的なもので、今後はこうした動きが全国的に広がるものと思われます。

4.「気付いたらサイバーテロに加担していた!」とならないために。企業や個人ができるサイバーテロ対策

4-1.利用デバイス、ネットワークのセキュリティを高める

利用デバイスのウイルス対策やネットワークセキュリティの向上など、技術的にできることはやっておく必要があります。

OSやシステムの脆弱性を突いた攻撃を防ぐために、OSや使用しているソフト(アプリ)は常に最新のものにアップデートしておくことが有効です。

当然のことながら、セキュリティソフトのインストールは必須事項です。Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあるため、有料のものを強く推奨します。実際に有料のものでしか検知・駆除できないマルウェアも存在します。

感染時、仮にマルウェアを駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧(Windows/Mac用)です。これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。体験版使用にクレジットカード番号などは不要です。(ノートン以外の製品に関してはそれぞれの会社の手順に従ってください)

セキュリティソフト名 体験版日数
ノートン セキュリティ(Mac版含む) 最大60日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間

Windows Defenderを除くノートン以外の製品をご使用の場合は、体験版をインストールすることは出来ませんがノートン セキュリティスキャンを無料でお試しいただけます。ノートン セキュリティスキャンは他社製品との共存が可能なWindows用の無料スキャンツールで、マルウェアに感染していないかどうかのチェックを手軽に行う事ができます。

セキュリティソフト名 使用可能日数
ノートン セキュリティスキャン 無期限

もちろん、Windows/Macだけでなく、モバイル環境でもセキュリティアプリのインストールは重要です。
これらの実績のあるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。

モバイル セキュリアプリ名 体験版日数
ノートン モバイルセキュリティ 30日間
カスペルスキー インターネットセキュリティ 30日間
マカフィーモバイルセキュリティ&アンチウイルス 14日間
ウイルスバスター モバイル 30日間

4-2.セキュリティ意識の向上

依然としてなくならないのが個人、企業や団体などを問わず発生するウイルス感染事例です。着信したメールに添付されている不審なファイルを開いてしまったことでウイルスに感染、そこから機密情報が漏洩したというニュースは数えきれません。

技術的にセキュリティの向上を図るのと同時に、こうした「人災」を防ぐためのセキュリティ意識向上も有効な対策です。

4-3.保険の加入(企業向け)

どんな高度なセキュリティを施しても、サイバーテロの被害を完全に防ぎきることはできません。そこで新たに登場したのが、セキュリティ事故による被害を補償する保険です。ウイルス感染によって第三者に被害を与えてしまった場合の賠償責任やセキュリティ事故への対応費用、ネットワークが使用不能になってしまった場合の損失を補填するなど、現実に即した補償内容になっているのが特徴です。

サイバーリスク保険(東京海上日動)

4-4.自分が知らない間に加害者になるリスクを意識する

サイバーテロの手口として用いられることの多いDDoS攻撃は分散型のDoS攻撃であり、攻撃者は自分のマシンではなく他人のマシンを勝手に遠隔操作した上で攻撃を仕掛けます。

この「勝手に遠隔操作」されているマシンの持ち主はこのことに気づいていない場合が多く、知らないうちに犯罪の片棒を担がされてしまうのは極めて悪質と言えます。

この章ではデバイスレベルのウイルス対策やセキュリティ意識の向上を対策として挙げていますが、これらは知らないうちに犯罪に加担させられるリスクを軽減するためでもあります。

5.まとめ

「テロ」という言葉が含まれているだけに政治的な思惑や、SF映画に登場するような近未来の戦争を連想する方も多いサイバーテロ。そのサイバーテロに関して現在起きていることを解説してきました。想像されていた通りの部分と、そうでもなかった部分があったことかと思います。
サイバーテロは今後も増加すると見られていますが、その中でも多い手口としてDDoS攻撃の特性や「自分が攻撃の片棒を担いでしまう」ことのリスクも解説しました。このリスクは個々のデバイスを使っている人自身が防げるものなので、正しいセキュリティ意識をもってサイバーテロに関わってしまうことのように注意しましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?