【尖閣めぐるサイバー攻撃、発信元の9割が中国―警察庁がICPO通じて捜査協力要請】2011年7月7日 産経より

昨年9月の尖閣諸島沖の中国漁船の衝突事件を受け、警察庁などのホームページ(HP)が中国からサイバー攻撃を受けた問題で、警察庁は7日、発信元の9割が中国と判明し、ICPO(国際刑事警察機構)を通じて中国公安部に捜査協力を要請したことを明らかにした。

警察庁は「中国が経由地になった可能性も否定できない」として、最初の発信元との断定は避けている。

ただ、米国などは中国が発信元になったサイバー攻撃に非難を強めており、今回の要請も牽制効果を狙ったものとみられる。

このサイバー攻撃は、中国最大規模のハッカー組織「中国紅客連盟」が、尖閣諸島の中国領有を主張する民間団体のサイト上で、日本の政府機関への攻撃を呼びかけたことがきっかけ。

予告日の9月18日の前後約10日間に、警察庁や防衛省など約10の政府系機関が攻撃を受け、HPが開かなくなるなどの被害が生じた。

警察庁のHPは16～18日の3回にわたり、複数のパソコンやサーバーから大量のデータを同時に送りつけられる「DDoS攻撃」を受けた。

その後、約２万件の発信元を分析し、継続的に高い頻度でアクセスしていた発信元のIPアドレス28件を特定した。このうち約９割の25件は中国で、残り３件はアジアと南米だった。

期間中のアクセス数は普段の約20倍に及んでおり、1件からの最大アクセス数は2万1336回に上ったという。

これらの発信者を特定するため、警察庁は今月1日付で、ICPOを通じて中国公安部にIPアドレスなどの情報を伝達し、捜査協力を要請するとともに、再発防止措置を依頼した。

一方、国内の発信元についても警視庁などが電子計算機損壊等業務妨害容疑で捜査。

この結果、セキュリティーが脆弱だった企業・団体のサーバー3件が海外からの経由地として利用されていたことが分かったという。

中国からのサイバー攻撃をめぐっては、米国の民間機関が、各国機関に対して行われた攻撃のうち単一で最大の発信元は、海南島に拠点を置く中国人民解放軍の部隊と断定。

また、内部告発サイトで公開された米国の外交公電に、ネット検索大手のグーグルが昨年受けた攻撃に中国最高指導部の2人が関与したと記載されていることが明らかになっている。

引用、以上。

防衛省の見解では「サイバー攻撃」には主に、不正な手段によりアクセスすることにより、データ改ざんなどを行う「不正アクセス」、コンピュータウイルスを侵入させて、データ改ざんなどを行う「ウイルス」、

一度に大量のデータを送信することによって、機能不全にさせる「DDoS(Distributed Denial of Service):分散サービス妨害」、アクセス権を持つ人間が正式な手続きでサイトに入り、サイトを改ざんしたりする「インサイダー」の４種類があります。

今回の場合は「DDoS」と呼ばれる手段で攻撃されました。「DDoS」とは、多くのコンピュータから短時間に繰り返し大量のアクセスを行うなどの方法により、サーバーや通信路をあふれさせて機能を停止させてしまう攻撃のことです。

例えるならば、攻撃対象の会社に、大量の電話やファックスを大量に発信し、会社の機能を全面的にマヒさせるような、原始的ですが、効果的な攻撃手法です。

サイバー攻撃は、誰が攻撃しているのかを特定することが非常に難しく、よしんば誰が攻撃したのかが判明しても罪に問いにくいことから、先進国ではサイバー攻撃を軍事的な攻撃と位置付け、アメリカにおける「アメリカサイバー軍」のように、専門の部隊を創設して対処しています。

日本は、自衛隊指揮通信システム隊の隷下にサイバー空間防衛隊(仮称)の設立が予定されているなど、遅ればせながら対策が進められています。

しかし、アメリカがサイバー空間を国益(領土)の一部として認識しているのとは異なり、日本においては国益を明確にしていないことと、現在はサイバー攻撃の対処を警察が行っていることから、日本におけるサイバー空間防衛が効果的になされるかどうかは疑問です。

[参考]防衛省・自衛隊におけるサイバー攻撃対処について（pdfファイル）平成22年5月防衛省⇒http://www.kantei.go.jp/jp/singi/shin-ampobouei2010/dai7/siryou3.pdf

サイバー攻撃によって、ミサイルを一発も使わずに、国家の大半の機能を失わせることも可能であり、日本政府や防衛省はサイバー防衛に対して本格的な取り組みを始めるべきです。