“ハッカー大国”露政府、IT国エストニアにサイバー攻撃か(産経新聞)
「エストニア政府は先月末、第二次大戦でのソ連軍の勝利を記念した銅像を首都タリンの中心部から郊外に移転した。これに対してロシアは「戦死者に対する冒涜(ぼうとく)だ」などと猛反発し、政財界の有力者がエストニア製品のボイコットや経済制裁を呼びかけるなど両国関係は急激に悪化している。エストニア外交筋によると、サイバー攻撃は、同国政府が銅像を撤去した4月27日から始まり、一度に大量のアクセスを集中させてインターネット・サイトやネットワークをダウンさせている。これまで大統領府や政府、国防省、外務省といった多数の政府機関と主要な銀行や新聞社がサイトの停止などに見舞われ、一時は携帯電話網や救急ネットワークも攻撃を受けた。しかも、政府の専門家が調査したところ、初期の攻撃ではクレムリンやロシア政府のIPアドレスが使われていたことが判明。」
電気通信事業法の180条をごらんください。
第180条 「1 みだりに電気通信事業者の事業用電気通信設備を操作して電気通信役務の提供を妨害した者は、二年以下の懲役又は五十万円以下の罰金に処する。(以下略)」 |
DDoS攻撃とは、乗っ取った大量のコンピュータから一度に大量のアクセスを集中させサービスのダウンを狙うネットワークの攻撃方法をいいます。
ハッカーはまず将軍役となります。
そして選んだ数台の隊長役サーバに攻撃ツールを埋め込み、密かに乗っ取ります。
つぎにそのサーバが数百台から数千台のコンピュータを歩兵役に選び、同じように攻撃ツールが密かに埋め込まれます。
そして将軍が指令を送れば、歩兵が機能停止するような信号や処理能力を一斉にターゲットへ送りつけ、コンピュータの動作を落とそうとするのが、一連のオペレーションです。
その指令はメール一本で可能なので、ノートパソコン一台あれば世界中どこからでも気軽にサイバー戦争の火ぶたを切ることができます。
ツールの埋め込みには普通ワームが使用されますので、ワーム自体を捉えれば我が国の法律上、不正アクセス禁止法の3条2項2号に該当するともいえます。
しかし、もし攻撃者に通信回線そのものを輻輳させ、通常の機能を阻害するという重大な故意があった場合には、電子計算機損壊等業務妨害罪か、偽計業務妨害罪の成立が考慮されます。
そして場合によっては、2003年に韓国で起こったようにインターネット回線を構成する「通信の妨害」や「通信システムの破壊」という通信犯罪の被害結果が現実に生じることもあります。
このときは有線電機通信法違反(有線通信妨害罪・同法13条),電気通信事業法違反(電気通信提供妨害罪・同法180条)が適用される可能性があります。(出典:ハイテク犯罪捜査入門 捜査実務編―図解・実例からのアプローチ)
結局DDoS攻撃はクリック一発で、一国のインターネット回線を麻痺にまで追い込むことができ、もしその結果を欲する他国があるとき、そのワームはサイバー戦争の手段として重要な兵器になり得ます。
そしてその砲火は、すでに通信回線の中を現実に飛び交っているようです。
