PR
【前編】サイバーテロはいつ起こってもおかしくない

ボットネット(bot)やスピア攻撃はセキュリティの脅威としてよく挙げられるが,国内では「被害に遭った」「実際に検挙された」という話は聞かない。警察庁には国内のインターネットの治安情勢を監視する専門部隊が設けられている。ボットの感染や被害状況,現状の動向と今後の対策などを,その専門部隊のトップである中嶋サイバーテロ対策技術室長に聞いた。

まず初めに,サイバーテロ対策技術室の役割と,どのような電子的攻撃をサイバーテロと呼ぶのかを知りたい。

 サイバーテロ対策技術室(通称,サイバーフォースセンター)は,サイバーテロの予兆の把握や事案発生時の緊急対処等を担当しており,事件を担当する捜査部門や警備部門を技術的な面でサポートするのが主な仕事だ。2001年4月に情報通信局技術対策課(現情報技術解析課)に設置された。

 サイバーテロというと物々しい感じがするかもしれない。我々は,鉄道・航空・電力・ガスといった国民生活に直接影響を及ぼす10分野の社会基盤を重要インフラと呼んでおり,この重要インフラの基幹システムに対する電子的攻撃あるいは重要インフラの基幹システムにおける重大な障害の中で電子的攻撃による可能性が高いものを,「サイバーテロ」と定義している。このためサイバーフォースセンターでは,インターネットの治安情勢を24時間体制で監視すると共に,重要インフラ事業者と連携した対策を取っている。

 重要インフラの基幹システムに影響を与えないような一般的なホームページへの攻撃はサイバーテロとはとらえていない。

 情報技術解析課は,ネットワークを使った「サイバー犯罪」に対する都道府県警の捜査を技術的な側面からサポートするのも重要な任務である。都道府県に勤務する職員に対する教育訓練なども行っている。

サイバーテロと聞くと,映画やテレビの中の話のように感じる。これまでにサイバーテロが仕掛けられたことはあったのか。

中嶋 牧人(なかじま・まきと)氏
写真:山田 愼二

 国内ではまだ一度もないが,いつ起こってもおかしくない状況であると考えている。既に米国やオーストラリアでは類似事案が発生している。

 米国の例は,業務系システムでウイルスが蔓延してしまい,鉄道の信号制御システムが業務系システムとつながっていたためその影響で信号がうまく伝わらなくなって鉄道が止まってしまったというもの。誰かが悪意を持ってサイバーテロ行為に及んだわけではないが,電子的なトラブルでインフラがダウンしたという意味で特記すべき事件である。

 オーストラリアの例は,制御システムの導入を請け負った会社の従業員が無線によりシステムに侵入し,大量の汚水を河川に流出させてしまった事件である。

国内でもこうした事件が生じる危険性はあるのか。

 国内のインフラ事業者は,制御系システムと業務系システムを物理的に分離して構築していることが多いので,外部から攻撃することは容易ではないと思われる。ただし,インターネット・バンキングのようなシステムが存在するように,すべてが切り離されているわけではない。また,遠隔から保守するための口が開いたままになっている危険性や,内部の人間による犯行もあるので,注意喚起を呼びかけている。

サイバーテロが起こってしまったら,社会的な損害は計り知れない。予兆を探るための手段はどのようなものなのか。

 サイバーフォースセンターでは,全国に設置したセンサーからの情報を24時間体制で集約・分析する,リアルタイム検知システムで監視している。システムは日々進化している。2004年10月には「DoS攻撃被害観測システム」を開発・導入。インターネット上で発生するDoS攻撃の一部を早期に検知可能になった。

 さらに2005年1月には,ボットに感染したコンピュータの動向を把握する「ボットネット観測システム」を開発・導入した。ボットに特化したのは,他の監視システムのように,送られてくるパケットを定点観測するだけでは対処できなくなってきたためだ。ボットの指令を伝達するネットワークに接続しなくてはならない。今後ボットは,重要インフラに対する大きな脅威になりうると感じている。

>>後編 

警察庁 情報通信局情報技術解析課 サイバーテロ対策技術室長
中嶋 牧人(なかじま・まきと)氏
1957年生まれ。80年東京工業大学工学部卒業,82年3月に東京工業大学大学院修士課程修了。同年4月警察庁に入庁。98年3月に中部管区警察局福井県通信部長,2001年4月に警察庁情報通信企画課通信技術指導官,2002年8月に佐賀県警警務部長,2005年3月に東北管区警察局岩手県情報通信部長,2007年3月に現職(警察庁情報通信局情報技術解析課サイバーテロ対策技術室長)に就任。

(聞き手は,林 哲史=日経コミュニケーション編集長,取材日:2007年9月7日)