2 サイバー空間における脅威の動向
このような状況のもと、諸外国の政府機関や軍隊などの情報通信ネットワークに対するサイバー攻撃が多発している
3。
近年では、政治的あるいは軍事的な紛争が勃発した際に、その主体は必ずしも明らかではないが、サイバー攻撃が発生する事象も見られる。たとえば、06(平成18)年のイスラエルとヒズボラの軍事紛争および08(同20)年のイスラエルとハマスの軍事紛争においては、サイバー攻撃の応酬が発生したとされている。また、08(同20)年8月にグルジア紛争が勃発した際、グルジアの大統領府、国防省、メディア、銀行などのウェブサイトが大規模なサイバー攻撃を受け、ウェブサイトの閲覧が困難になったり、改ざんが行われたりした。これらのサイバー攻撃はグルジア軍の軍事行動には大きな影響を及ぼさなかったが、紛争についてのグルジア政府の公式見解を示したウェブサイトを閲覧できなくなったほか、政府の機能の一部が阻害されたと考えられている
4。08(同20)年には、イラクやアフガニスタンにおける米軍の作戦を指揮する米中央軍の秘密情報などを取り扱うネットワークに、可搬記憶媒体を介してコンピュータ・ウィルスが侵入し、外部に情報が転送される可能性がある深刻な事態に陥った
5。さらに、09(同21)年7月には米国および韓国の国防省を含む政府機関などのウェブサイトに対して、11(同23)年3月には韓国の国防部を含む政府機関などのウェブサイトに対してサイバー攻撃が発生し、ウェブサイトの閲覧が困難になるなどの被害が発生した
6。また、インターネット上の情報の流れが、接続業者の操作により短時間特定の国を経由するように変更され、各種情報が読解、削除または改変できる状況下に置かれた可能性があるとの事例も指摘されている
7。
10(平成22)年5月、米国で米戦略軍が主催したサイバー空間に関する国際シンポジウムの一場面〔米戦略軍〕
10(同22)年7月に発見された「スタックスネット」と呼ばれる高度に複雑な構造を有するコンピュータ・ウィルスは、特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点で初のウィルス・プログラムであり、検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている
8。
政府や軍隊の情報通信ネットワークおよび重要インフ響を及ぼし得るものであり、サイバー空間における脅威ラに対するサイバー攻撃は、国家の安全保障に重大な影の動向を引き続き注視していく必要がある。
3)米中経済安全保障再検討委員会の議会への年次報告書(10(平成22)年11月)では、09(同21)年には米国防省に対する悪意あるサイバー活動が合計71,661件発生(前年比約31.2パーセント増)したとされる。また、豪州国防通信電子局(DSD)は10(同22)年10月、軍のネットワークに対する同年の攻撃件数は、1か月あたり700件に達し、前年比で3.5倍に及んだと発表した。
4)米国国家情報長官(DNI:Director of National Intelligence)「年次脅威評価」(09(平成21)年2月)。同報告書はまた、ロシアと中国を含む多くの国々が米国の情報インフラをサイバー攻撃によって混乱させる能力を有していると評価している。
5)前掲リン米国防副長官論文。中東地域の米軍基地において、外国の情報機関によってコンピュータ・ウィルスを埋め込まれた可搬記憶媒体が米軍のコンピュータに挿入され、中央軍のネットワークに当該ウィルスがアップロードされた。ウィルスは検知されずに秘密情報等を取り扱うシステムなどに拡散し、データを外国が管理するサーバーに転送することが可能となる事態が生起した。
6)マレン統合参謀本部議長の演説(09(平成21)年7月8日)およびリン国防副長官の演説(09(同21)年10月1日)。11(同23)年4月、韓国警察庁は、同年3月に発生した韓国政府機関などに対するサイバー攻撃は、09(同21)年7月のサイバー攻撃と手口が同一であったと発表した。
7)米国国家情報長官(DNI)「世界脅威評価」(11(平成23)年2月)は、10(同22)年4月、中国のインターネット接続業者が不正確な情報を入力したことにより、インターネット上の大量の情報の流れが17分間にわたって中国国内を経由するように変更され、米国の政府や軍のウェブサイトを出入りする情報の流れが影響を受けたと指摘している。
8)11(平成23)年3月、米下院国土安全保障委員会サイバーセキュリティ、インフラ防護、セキュリティ技術小委員会で開催された公聴会における、レイティンガー国土安全保障副次官(当時)の証言。