2007年10月08日(月) 11時33分
<サイバーテロ>「国家安全の危機」 エストニアの戦いルポ(毎日新聞)
◆政府、銀行、新聞社に
「政府のホームページが攻撃されている」
エストニアのコンピューターネットワーク緊急対応機関(CERT)のヒラー・アーレライド班長(39)の自宅に政府から「異変」の知らせが入ったのは、連休前の4月27日(金曜日)午後11時過ぎだった。CERTの自動監視装置は、政府機関やプロバイダーへの異常な接続信号(アクセス)の集中を察知し、警告を発信し始めていた。約1カ月にわたる「戦闘」の始まりだった。政府は翌28日、ウェブ上で国民に緊急事態を通知した。
予兆はあった。エストニア政府は4月26日、ソ連時代に対ナチス勝利を記念して首都タリン中心部に設置された旧ソ連兵の銅像を郊外に移転する作業に着手。反発するロシア系住民と警官隊の衝突が同日深夜から27日未明にかけて暴動に発展し、1人が死亡、40人余りが負傷した。ロシアでもエストニアへの抗議が広がり、ネットにはエストニアへのサイバーテロを呼びかけるロシア語の書き込みがあふれていた。
「国のあらゆる機関を標的にした組織的攻撃で、国家安全保障にかかわる問題と言わざるをえない」。アービクソー国防相(53)は深刻な表情でこう振り返る。
◆被害把握できず
国防省やCERTによると、攻撃を受けたのは主に政府、大統領府、13省庁、二つの大手銀行、最大手の新聞社のサイトと、エストニアを拠点とするインターネットプロバイダー。その他の公共・民間機関のサイトも攻撃されたが、全体状況は今も把握できていない。
攻撃用の信号はロシア、米国、中国、エジプト、ベトナム、日本など全世界からやってきた。CERTなどの担当者が国外からの信号を断続的に遮断し、システムの復旧を急いだ結果、攻撃された各機関とも国外からのアクセスは制限されたが、国内のサービスにはほとんど影響を与えずに済んだ。
攻撃を受けた大手銀行SEBのカイド・ライエンドIT開発部長(35)は「ネット上の銀行取引システムが完全にダウンしたのはピーク時の2時間足らず。サービスの遅れなど多少の影響は出たが、顧客データへの侵入はなく、苦情も出ていない」と話す。だが、CERTのアーレライド班長は「対応を誤れば社会不安が広がり、深刻な事態になっていた可能性がある」と指摘する。
サイバーテロの嵐は5月中旬に収束した。エストニア検察庁は、国内在住でロシア語を使う大学生(19)を扇動罪で起訴した。政府への抗議のため複数のサイトを攻撃し、ロシアのサイトに攻撃を呼びかけるメッセージを載せたことを認めているという。だが、その他の攻撃実行者は特定できていない。
◆露は関与否定
発信源の中にロシア政府機関のIP(インターネット・プロトコル)アドレスがあったことから、エストニア外務省は当初、ロシア政府を非難した。だが、ロシア側は関与を全面否定。エストニア政府も今は「ロシア政権を非難してはいない。ただ、ロシア在住者が攻撃に参加した可能性は高い」(アービクソー国防相)との見解だ。ロシア司法当局は、エストニアの捜査協力要請に対し「2国間協定の対象外」として応じていない。
アービクソー国防相は「各国間でサイバー犯罪に関する規定が異なり、協力を妨げている。国際協定などの法的な枠組みづくりが急務だ」と訴えている。【タリンで大木俊治】
http://headlines.yahoo.co.jp/hl?a=20071008-00000015-mai-int