2　サイバー攻撃の情勢

インターネットが国民生活や経済活動に不可欠な社会基盤として定着する中で、我が国の政府機関、民間企業等に対するサイバー攻撃が発生している。特に、重要インフラ^（注1）の基幹システム^（注2）を機能不全に陥れ、社会機能を麻痺させる電子的攻撃であるサイバーテロ^（注3）や、情報通信技術を用いた諜（ちょう）報活動であるサイバーインテリジェンスの脅威は、国の治安や安全保障に影響を及ぼしかねない問題となっている。

（1）サイバー攻撃の手法

①　サイバーテロの手法

情報通信技術が浸透した現代社会においては、私たちの生活に不可欠な電力、ガス、水道等の重要インフラも、情報システムによって支えられている。

こうした中、重要インフラの基幹システムに対するサイバー攻撃によりインフラ機能の維持やサービスの供給が困難となり、国民の生活や経済活動に重大な被害をもたらすサイバーテロの脅威は正に現実のものとなっている。これまで、我が国では、重要インフラの基幹システムに対するサイバー攻撃により社会的混乱が生じるようなサイバーテロの被害は生じていないが、海外では、金融機関のシステムや原子力発電所の制御システムの機能不全を引き起こす事案が発生している。

サイバーテロに用いられるおそれのある手法としては、攻撃対象のコンピュータに対して、複数のコンピュータから一斉に大量のデータを送信して負荷を掛けるなどして、攻撃対象のコンピュータによるサービスの提供を不可能にするDDoS^（注）攻撃や、セキュリティ上のぜい弱性を悪用するなどしてコンピュータに不正に侵入したり、不正プログラムに感染させたりすることなどにより、管理者や利用者の意図しない動作を当該コンピュータに命令する手法等がある。

機能不全を起こした韓国金融機関のATM（アフロ）

②　サイバーインテリジェンスの手法

近年、情報を電子データの形で保有することが一般的となっている中、軍事技術への転用も可能な先端技術や、外交交渉における国家戦略等の機密情報の窃取を目的として行われるサイバーインテリジェンスの脅威が、世界各国で問題となっている。

サイバーインテリジェンスに用いられる手法としては、業務に関連した正当なものであるかのように装いつつ、市販のウイルス対策ソフトでは検知できない不正プログラムを添付した電子メールを送信し、これを受信したコンピュータを不正プログラムに感染させるなどして、情報の窃取を図る標的型メール攻撃が代表的である。

警察では、平成24年中に、1,009件の標的型メールが我が国の民間事業者等に送付されていたことを把握している。これらの中には、部外者からの問合せを受け付ける公開メールアドレスに、正当な問合せを装いながら電子メールのやりとりをした後に不正プログラムを添付した電子メールを送付するなど巧妙な手法のものも存在した。

標的型メールの例

（2）平成24年中のサイバー攻撃の事例

①　尖閣諸島をめぐる情勢との関連が疑われるサイバー攻撃事案

平成24年9月、我が国固有の領土である尖閣諸島の政府による所有権の取得を始めとした一連の情勢を受け、中国のチャットサイト等において、我が国に対するサイバー攻撃が呼び掛けられた。その後、裁判所や大学病院等のウェブサイトが改ざんされたほか、総務省等のウェブサイトが、アクセスの集中によって閲覧困難となるなど、一連の情勢との関連が疑われる被害が発生した。

改ざんされたウェブサイト（時事）

②　宇宙航空研究開発機構（JAXA）に対するサイバー攻撃事案

24年1月、JAXAに対して標的型メール攻撃が行われ、職員のコンピュータが不正プログラムに感染したことにより、当該コンピュータの中に入っていた情報、業務中に表示した画面情報、当該コンピュータからアクセスしたシステムへのログイン情報等が23年7月から同年8月までの間、外部に流出していたことが判明した。さらに、24年11月にも、職員のコンピュータが不正プログラムに感染し、ロケットの仕様や運用に関わる情報が流出した可能性があることが判明した。