サイバーテロ 企業トラブル

サイバーテロ 企業トラブル

 

今後この問題は頻発することと思います
サイバーテロとは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。

サイバーテロによって生じる被害は、主にウェブサイトの閲覧サービス機能を失わせること(DoS攻撃)や、ウェブページの改竄などである。DoS攻撃は、該当地域からのアクセスを遮断するなどして回避することが可能である。ページの改竄は、バックアップ・データの上書きによって復旧が容易であり、既知のセキュリティホールを塞ぐことによって再発がほとんど防止できると考えられている。

近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[2]。侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際にイントラネットに接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。

特に技術的な進歩が著しい分野でもあるので、そのブラックボックス化は避けられない部分も見られ、利便性の向上を求めて相互接続を行った際に、見落とされたセキュリティホールを突破されて攻撃を受ける懸念が残されている。

近年では通常のテロリズムの問題もあり、省力化が可能なコンピュータを使っての攻撃も懸念される。アメリカ同時多発テロ事件のとき、ニューヨーク世界貿易センタービル破壊直前に不自然なデータの増加が見られ、同テロにはマネーロンダリング隠しの意図が在ったのではないかという憶測が流れた。同事件以降、金融関係の通信に監視を付けるべきだとする議論もあり、特に大規模な混乱を発生させる目的で行われるテロと並んで、サイバーテロに関する懸念も根強い。