政府もメディアも銀行もやられた　エストニアを襲ったサイバー攻撃の衝撃度

北欧・バルト海に面したエストニア。1991年に旧ソ連から独立し、九州ほどの国土に134万人が暮らす。首都タリンは中世の面影を色濃く残し、世界遺産にも指定されている美しい街だ。

だが、インターネットの世界では、この国は最も現代的な出来事の舞台として知られる。今から3年前の2007年、この国を大規模なサイバー攻撃が襲ったのだ。

記者（田中）はエストニア国防省に国防大臣のヤーク・アービクソーを訪ねた。当時からその職にあったアービクソーは、こう話し始めた。

「思いもよらない攻撃だった。我々の基幹インフラが、限界をはるかに上回るサイバーアタックにさらされたのだ」

当時、ソ連からの独立前にタリン市中心部に建てられたソビエト兵士の銅像を郊外に移転する動きがあり、ロシア系住民の一部が激しい抗議行動を繰り広げていた。ロシア政府も「歴史を変える行為だ」と非難の声をあげていた。これに呼応するように、07年4月27日の深夜、サイバー空間でのアタックが始まった。

ロシア語サイトなどを通じてエストニア政府関連のウェブサイトへの攻撃が呼びかけられた。最初は、個人からとみられるアタックが中心だったが、5月に入ると、次第に組織的になり規模も拡大した。主な手法は、「DDoS（ディードス）アタック」。多数のパソコンから標的にアクセスを集中させ、機能停止に追い込む攻撃だ。

首相府をはじめとした政府、与党、そして報道機関のサイトが外部からアクセスできなくなった。同時に、インターネット・バンキングのシステムが狙い撃ちにあった。

エストニアは独立直後からネットインフラ構築に力を入れており、行政手続きの電子化やネット銀行の利用は、すでに世界有数の水準に達していた。07年当時、銀行の全取引の95％がオンライン化され、市民生活にも浸透していた。

そうした中で、攻撃側は国内取引の過半を担う2大バンクにアタックを集中。両行とも2時間近くシステム停止に追い込まれた。攻撃をかわすために国外とのインターネットの接続を遮断。「国内サービスを続けるため、やむを得なかった」とSEB銀行のIT担当者、カイド・ライエンドは話す。

「攻撃側は、あらかじめ乗っ取り機能をこっそり仕込んでいた世界各地のパソコンを遠隔操作し、一斉に仕掛けてきた」。エストニアのネット通信を監視するCERTエストニアのアント・ベルドレは振り返る。攻撃の発信源は170カ国以上、「ボット」といわれる乗っ取りパソコンは8万台を超え、エストニア向けの通信量は通常の400倍に達した。「世界には、ボットを時間貸しする闇市場がある。それが使われた」と、ベルドレはいう。

攻撃が収束に向かったのは3週間後。「情報を共有し、どう回避するのか、ひとつひとつ問題をつぶしていった。国外からの協力・支援がなによりもありがたかった」

一方で、「犯人」の特定は不調に終わった。ボット攻撃を操縦したのはロシア国内の集団ではないか、といわれたが、ロシア政府からは犯人捜しの協力が得られなかった。

これらの攻撃で死傷者が出たわけではない。銀行の停止も金融パニックには至らなかった。エストニア政府も、加盟する北大西洋条約機構（NATO）に、集団的自衛権の発動を求めるといった判断はしなかった。だが、国防相のアービクソーは「07年の教訓はサイバー攻撃が一国の安全保障への現実の脅威になることが明らかになったことだ」と指摘する。「しかも、攻撃は国の内外を明確に区別できない。国内の官民の密接な連携に加え、国際的な協力関係も欠かせない」

タリンに拠点をおくNATOの研究施設、サイバーディフェンスセンターの研究員、エネケン・ティックは、サイバー空間の安全保障の問題は、国際的な条約が存在せず、空白地帯に置かれたままになっていることだと指摘する。現在あるのは「サイバー犯罪条約」だけで、個別の金銭的被害をもたらすハッキングやコンピューターウイルスの取り締まりが主眼。罰則も国ごとだ。

「しかし、サイバー空間には国や地域を混乱させる目的をもつ集団が確実にいる。攻撃を抑止するための条約と国際協力が必要だ」。ティックはこう語った。（田中郁也）