「サイバー戦争、すでに実戦で使われている」　戦争の概念、根本から変えた

ウェブサイトに躍るアラビア文字のメッセージ、虐殺された民衆の写真……。

元航空自衛隊幹部で今はセキュリティー会社「サイバーディフェンス研究所」の上席分析官を務める名和利男は、昨年1月、イスラエル軍がパレスチナ自治区のガザを攻撃した際、アラブ諸国内からのイスラエルへのサイバー攻撃をモニターし、その被害の激しさに驚いた。

この攻撃では、イスラエルのメディアや銀行のサイトが次々と書き換えられたり乗っ取られたりした。5カ国以上から攻撃があり、手法も6種類にのぼった。

「心理戦や情報戦としてのサイバー攻撃は、すでに実戦で頻繁に使われている」と名和は話す。

米軍が「サイバー戦争」を現実問題として意識し始めたのは、15年ほど前のこととされる。1997年、米軍は最初の本格的なサイバー演習を実行。全容は明らかになっていないが、ハワイの司令部に抜き打ちでサイバー攻撃をかけたところ、通信網の障害や地下司令部の空調の停止で、作戦機能に大きな支障が出たという。

さらに2001年の米同時テロをきっかけに、インターネットへの依存が高い先進諸国にテロ組織がサイバー攻撃を仕掛けるのではないかとの見方が出始めた。米国で初代のサイバーセキュリティー担当大統領補佐官に就いたリチャード・クラークは「真珠湾攻撃のようなサイバー攻撃が起きうる」と指摘。「デジタル・パールハーバー」という言葉も広まった。

ネットにさえつながれば、地球の裏側のパソコンからでも、「敵」の情報通信網を攻撃し、機能不全に陥らせたり、重要な情報を盗み出したりできる。しかも低コスト、短時間で。攻める側が圧倒的に有利だ――こんな認識が背景にある。

しかも反撃は容易ではない。攻撃側は、他人のコンピューターを踏み台にしたり、自分のアドレスを詐称したりできるので攻撃元の特定が難しい。むやみに反撃すると、「無関係の人々や社会を巻き添えにする危険がある」という。

反撃の法的な根拠もあいまいだ。サイバー攻撃の場合、特定の相手だけに被害を与えようとしているのか、社会インフラや国家の中枢機能を標的にしているのか、判断がつかない場合もあるからだ。

防衛省防衛研究所第2研究室長の橋本靖明は、「国の安全を脅かすような規模の場合、戦争として扱うのか犯罪として扱うのか、日本を含む多くの国々でコンセンサスがない」と指摘する。

攻撃主体として考えられる相手も、個人からテロ組織、国家まで幅広い。「戦争は組織化された軍隊が行うというのが常識だったが、サイバー攻撃は少年一人でも行えて被害は甚大にもなる。戦争の概念を根本的に変えてしまった」　（谷田邦一）

■主なサイバー攻撃

＜サイト書き換え　Defacement＞
システムやソフトウエアの穴を利用し、サイトに政治的メッセージなどを表示

＜システム侵入　Penetration＞
システムに入り込み、システムを不正に操作できる状態を実現する

＜DDoS（分散型サービス妨害）攻撃　Distributed Denial of Service Attack＞
複数のコンピューター経由でウェブサイトなどに大量にアクセスし、正常に作動させなくする。2009年7月に米韓が被害に遭い、北朝鮮関与説が唱えられた

＜ウイルス攻撃　Virus Attack＞
ウイルスソフトをネットワーク経由でばらまき、感染したコンピューターのデータを消したりパスワードを盗んだりする

＜サイバー・スパイ行為　Cyber Espionage＞
ネットワークを通じて情報を盗み出す

＜なりすまし　Spoofing＞
他人のIDやパスワードを盗用してネットワーク上で活動する

＜フィッシング　Phishing＞
偽のウェブサイトを使って利用者をおびきよせ、個人情報などを不正に取得する