中央官庁Ｗｅｂページ集中改ざん事件（２０００年）

事件の顛末

サイバーテロとは、インターネットを用いた大規模な破壊活動のことだ。物理的な破壊活動と比較して、安価に深刻な打撃を与えることができるため、ビジネスとしても政治目的あるいは軍事目的にも効果的な手段になる。
　日本でサイバーテロが広く認識されるようになったのは、２０００年の年頭である。心配されていた「西暦２０００年問題」が大きなことにならずに済んだとホッとしていた矢先に、大事件が発生した。
　２０００年１月２４日　科学技術庁のホームページが、日本人をののしり、ポルノサイトへ誘導する内容に改ざんされた。さらに２６日には南京大虐殺をめぐる抗議文に改ざんされた。多くの中央官庁やその関係団体のサイトが同様な抗議文に改ざんされた。また、総務庁統計局のＷｅｂサイトでは公開中の国勢調査などの全データが消去され、アクセス不能になった。

• 朝日新聞「科技庁のＨＰがわいせつ画面に　外部から不正侵入か」１月２４日
  http://ntt.asahi.com/0124/news/national24032.html
• 毎日新聞「科技庁、総務庁に続き不正アクセスの疑い　統計局のHPデータ、消去」１月２５日
  http://www.mainichi.co.jp/digital/netfile/archive/200001/25-2.html
• ロイター「日本の政府サイトへハッカーの侵入続く」１月２６日
  http://japan.cnet.com/News/2000/Item/000127-6.html

当時のインターネットで報道された事件を列挙する。これ以外にも、阻止できたが攻撃を受けたサイトは多数あるという。
　　発覚日　被害サイトと内容
　　1月24日 科学技術庁 ホームページ改ざん
　　1月25日 総務庁統計局 データ消去
　　1月25日 総務庁本庁 ホームページ改ざん
　　1月25日 総合研究開発機構 ホームページ改ざん
　　1月26日 科学技術庁 ホームページ改ざん
　　1月27日 総務庁統計局 ホームページ改ざん
　　1月27日 運輸省 ホームページ改ざん
　　1月28日 参議院インターネット審議中継 ホームページ改ざん
　　1月28日 人事院近畿事務局 データ消去
　　1月29日 政府資料等普及調査会 ホームページ改ざん
　　1月29日 かずさＤＮＡ研究所 ホームページ改ざん
　　1月30日 沖縄郵政管理事務所 ホームページ改ざん
　　1月30日 東京都老人総合研究所 ホームページ改ざん
　　1月31日 中小企業総合事業団 ホームページ改ざん
　　1月31日 自動車事故対策センター データ消去
　　2月1日 科学技術振興事業団 ホームページ改ざん
　　2月1日 基盤技術研究促進センター ホームページ改ざん
　　2月1日 宇宙科学研究所 ホームページ改ざん
　　2月2日 国立身体障害者リハビリテーションセンター ホームページ改ざん
　　2月4日 ＮＨＫ関連企業グループ ホームページ改ざん
　　2月7日 国際観光振興会 ホームページ改ざん

これらの攻撃は、１月２３日に大阪で開催された南京大虐殺を否定する集会への反発が引き金になったのではないかといわれている。その後、首相の靖国神社参拝など、政治的な事態が発生するたびに同様な攻撃が集中している。政治的プロパガンダの手段になっているのだ。

犯人は誰か

• 毎日新聞「省庁ハッカーを称賛－－中国語のホームページで」１月３０日
  http://www.mainichi.co.jp/digital/husei/200001/30-3.html
• Ｗｅｂ現代（講談社）「官庁HPへ易々と侵入したクラッカーの正体」２月２日
  http://kodansha.cplaza.ne.jp/broadcast/special/2000_02_02_1/content.html

中国語が多く用いられていること、中国のサイトからの発信が多いこと、日本人へのハッカー行為を呼び掛け、そのための情報を提供している中国語Ｗｅｂサイトがあったことなどから、一連の攻撃が、中国語を使うハッカー集団のしわざではないかともいわれたが、結果として確認できなかった。また、インターネットは国際的なネットワークなので、あえて他国のサーバを経由させることにより、発信源を隠すことは簡単である。
　いずれにせよ、これだけの同時多発テロを実行するには、大規模な組織が存在し、命令・統制が行われていることが考えられる。

• 日経ＢＰ「模倣犯が激増？～中央省庁HP書き換え事件の影響」
  http://pcgaz.nikkeibp.co.jp/minicol/1/newseye_1.html

また、このような事件に便乗した模倣犯も多いともいわれている。インターネットは、アジテーターにとって効果的な手段である。特定の企業を標的とした誹謗中傷、不売運動などにつながり、それを恐喝の道具とする犯罪も発生する。その片棒を担ぐようなことにはなるべきではない。

当時のセキュリティレベル

• 毎日新聞「甘い危機管理意識--科技庁」１月２６日
  http://www.mainichi.co.jp/digital/internet/200001/26/02.html
• 毎日新聞「セキュリティー後進国・ニッポン　甘い官庁の認識」２月７日
  http://www.mainichi.co.jp/digital/netfile/archive/200002/07-2.html
• 朝日新聞「省庁ＨＰへの不正侵入は海外からの疑い　日本の危うさ、電脳犯罪への対応の遅れ」２月１２日
  http://www.asahi.com/tech/news/20000212e.html
• 読売新聞「官庁ＨＰの不正侵入防止策はお粗末」３月２１日
  http://www.yomiuri.co.jp/newsj2/0321i601.htm

このような事件があると、マスコミの官庁バッシングが起こるのは常のことだ。しかし、客観的にみても、当時は官庁の危機意識は低かった。
　日本の技術推進の元締めである科学技術庁のサイトが、最初に被害を受けたということで、いろいろな指摘があった。

• ファイアウォールすら設置していなかった。
• 最初の事件を発見した担当者は、バックアップしていたページをリストアしただけだった。被害後も外部アクセス可能な状態で放置され、にそれが、２日後の再改ざんになったのだ。
• ハッカーによって、既にシステム管理者のＩＤやパスワードが盗まれていた。乗っ取られていたのだ。
• そのため、侵入の痕跡を記録するログも消去されていたので、犯行手口を調査することも困難だった。
• その結果、長期間にわたりサイトを閉鎖することになった。

警察庁によると、ほとんどは、既知のセキュリティホールを利用したもの。　被害事例には、ホームページ作成・管理プログラムの設定ミス、ウェブサーバーに対する不適切なアクセス制御を原因とするものがそれぞれ数件あったという。
　また、最初の事件が起こってから２週間も同様な被害を受けたことは、関係者が対策を放置していたことになる。ベンダにいわれてから対策について相談をはじめた機関もあったという。

セキュリティ対策が甘かったのは官庁だけではない。科学技術庁や総合研究開発機構の事件では、東大本郷キャンパスのコンピュータが踏み台にされていた。また、人事院への攻撃では、高知工科大のアドレスが使われていたという。

• 毎日新聞「不正書き換え　東大本郷キャンパスのサーバーなど踏み台に」２月１７日
  http://www.mainichi.co.jp/digital/network/archive/200002/17/2.html
• インプレス「政府サーバーに侵入事件続発。新聞社にも」１月２８日
  http://internet.watch.impress.co.jp/www/search/article/200001/2802.htm

サイバーテロ対策

このような不正アクセスは以前から問題になっていた。「不正アクセス行為の禁止等に関する法律」が前年（１９９９年８月）に成立し、２月１３日から施行されることになっていた。この一連の事件が施行直前に行われたのが故意か偶然かは不明である。

• 「不正アクセス行為の禁止等に関する法律」1999年改正、2001年施行
  http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
• 「省庁・大学のＨＰ書き換え被害は２４件 不正アクセス禁止法１３日に施行」２月１２日
  http://www.asahi.com/tech/news/20000212d.html

この中央官庁攻撃事件をきっかけにして、サイバーテロ対策がとられるようになった。

• 警察庁「サイバーフォースセンター」２００１年
  http://www.cyberpolice.go.jp/cyberforce/index.html
  　警察庁は、２００１年にサイバーテロ対策技術室（通称：サイバーフォースセンター）を設置し、各管区警察局等にサイバーフォース（機動的技術部隊）を配置した。
• 内閣官房「緊急対応支援チーム（ＮＩＲＴ）」２００１年
  http://www.nisc.go.jp/itso/shoukai/nirt/index.html
  内閣官房情報セキュリティセンター
  http://www.nisc.go.jp/
  　内閣官房情報セキュリティ対策推進室は、２００１年にＩＴ基本法によるＩＴ戦略本部に設置されていた。２００２年に「緊急対応支援チーム」(通称NIRT： National Incident Response Team)を設置し、サイバーテロ等について各省庁等における情報セキュリティ対策の立案に必要な調査・助言等を行っている。なお、同対策室は、２００５年に「内閣官房情報セキュリティセンター」に改組、情報セキュリティに関する日本のナショナル・センターとして強化・発展している。
• 外務省「サイバー犯罪条約」２００４年
  http://www.mofa.go.jp/Mofaj/Gaiko/treaty/treaty159_4.html
  　サーバーテロは国境を越えて行われることが多く、一国の対策だけでは防止や捜査にも限界がある。欧州評議会が中心となって起草された「サイバー犯罪条約（Convention on Cybercrime）」に、日本は２００４年に参加した。