平成13年版 情報通信白書

本文へジャンプ メニューへジャンプ
トップページへ戻る
操作方法


目次の階層をすべて開く目次の階層をすべて閉じる

第1章 特集 加速するIT革命

1 不正アクセス・コンピュータウイルス

「サイバーテロ」対策が急務

 インターネットの普及にともない、国民生活・社会経済活動のネットワーク化が進展する中で、1)ネットワークを通じて他人のID、パスワードを入力するなどしてコンピュータに不正に進入する「不正アクセス」、2)電子メール等を通じて感染しコンピュータに障害を引き起こす「コンピュータウイルス」といった、ネットワークに接続された情報通信システムを誤作動・停止させる行為が増加しているほか、いわゆる「サイバーテロ」の脅威が国民生活・社会経済活動に重大な影響を与える可能性が現実のものとなってきている。

1)不正アクセス問題
 不正アクセス行為の禁止等に関し、「不正アクセス行為の禁止等に関する法律」が平成12年2月13日に施行されているが、同法に基づき国家公安委員会、総務大臣、経済産業大臣が公表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」(平成13年2月9日)によると、同法施行日から平成12年12月31日までの間に106件の不正アクセス行為が警察庁に報告されている。また、同期間中の不正アクセス禁止法違反の検挙状況は、31事件、37人であった(検挙事例につき図表1))。不正アクセスの報告件数については、情報処理振興事業協会(IPA)に対して128件、コンピュータ緊急対応センター(JPCERT/CC)に対して2,084件の届出がなされている。
 また、このような不正アクセスのほか、特に近年、特定の情報システムに対して大量のデータを送りつける等の攻撃を行い、当該システムのサービス提供を不能としたり、あるいはシステムダウンを引き起こさせるいわゆる「DoS攻撃」(Denial of Service:サービス不能攻撃)の発生が問題となっている。 著名な事例としては、平成12年2月に発生した、Yahoo!、buy.com、eBay、CNN.com、amazon.com等の米国の有力ポータルサイトを標的としたDDoS (Distributed Denial of Service)攻撃(注)がなされ、各サイトがいずれもサービス不能な状態に追い込まれた事例が挙げられる。また、平成13年2月には、海外のサイトに我が国のサイトに対するDDoS攻撃を行う旨の予告声明を出しているとの情報があり、これに関連すると思われる日本企業等に対するホームページ書き換え事件が発生している。平成13年3月8日の警察庁発表では、既に全国で104件の書き換えを把握し、不正プログラムの蔵置も確認されており、DDoS攻撃等の踏み台になることを防ぐよう呼びかけている。

2)コンピュータウイルス問題
 コンピュータウイルスについては、IPA(情報処理振興事業協会)発表によると、平成10年から12年にかけてのIPAに対するコンピュータウイルス被害の届出件数は、平成12年は11年と比較して3倍を超える伸びを示している(図表2))。また、最近の特徴としては、電子メールにファイルを添付することが一般的となり、添付ファイルにウイルスを混入することにより、被害が拡大しやすくなったことが挙げられる。平成12年度に発生した主なコンピュータウイルス被害事例(図表3))をみると、共通する特徴として、電子メールの添付ファイルとして広まったことを挙げることができる。また、共通する機能としては、コンピュータウイルスが自分自身を電子メールを媒介して増殖することが挙げられ、特に特定のソフトウェア上での蔓延がみられた。

3)不正アクセス及びコンピュータウイルスへの対応状況
 企業における不正アクセス対策の状況については、平成12年度通信利用動向調査(総務省)によると、何らかの具体的な対応をしている企業の割合は77.5%と、平成11年と比較して9ポイント増加している(図表4))。具体的な対策については、ID、パスワードによるアクセス制御のみが半数を超えている。
 また、コンピュータウイルス対策の状況については、通信利用動向調査(総務省)によると、以下のようになっている(図表5))。平成11年と12年を比較すると、「何も行っていない」との回答が9ポイント以上減少し、全般的に企業におけるコンピュータウイルス対策は進んでいる。ただし、依然、ネットワークにおける各接続端末へのウイルスチェック・プログラムの導入が対策の中心であり、実効性の高いウイルスウォールの設置は1ポイント強の増加(8.3%)にとどまっている。
 次に、個人レベルでのコンピュータウイルス対策の状況については、「インターネット利用に関するアンケート」によると(図表6))、パソコンでインターネットを利用している者のうち、「ワクチンソフトの導入」は35.2%、「データのバックアップ」は21.7%、「メール添付ファイルやダウンロードしたファイル等はウイルス検査後使用」は15.3%となっている。近年の電子メール添付ファイルを通じたコンピュータウイルスの拡大傾向を踏まえると、メール添付ファイル等へのウイルス検査の実施が求められる。

 国においては、平成11年8月に「不正アクセス行為の禁止等に関する法律」が成立し、また平成12年1月には内閣において「ハッカー対策等の基盤整備に係る行動計画」が決定されたが、この行動計画に基づき政府全体として情報セキュリティ対策の取組を開始した直後に省庁等のホームページ改ざん事案が発生した。これがきっかけとなって平成12年2月に高度情報通信社会推進本部の下に設置された情報セキュリティ対策推進会議において、平成12年7月に「情報セキュリティポリシーに関するガイドライン」が決定され、各省庁において同ガイドラインを踏まえ、平成12年12月までに情報セキュリティポリシーが策定された。なお、省庁再編以降、総務省では本年2月に改めて情報セキュリティポリシーの策定を行ったところである。
 このほか、不正アクセス行為に対する技術的な対応方策として、現に不正アクセスが行われている際にその不正アクセスの発信源を追跡・特定し、ネットワークの安全・信頼性の向上に資する技術の研究開発(不正アクセス発信源追跡技術に関する研究開発)を実施するなど、セキュリティの高いインターネットの実現に向けた取組を推進している。
 コンピュータウイルスに対しては、平成13年度予算等において、コンピュータウイルスを検知するための「コンピュータウイルス監視装置」が、電気通信基盤充実臨時措置法に基づく無利子・低利融資、税制特例措置、債務保証といった各種支援措置の対象設備として追加され、事業者におけるウイルス対策を促進するための支援が行われている。 また、(財)日本データ通信協会では、ウイルスコンサルティングセンター(VCON)を設置し、インターネット利用者の不安解消を目的とした情報提供等の取組を推進している。

図表1) 不正アクセス禁止法違反の検挙事例
不正アクセス禁止法違反の検挙事例
図表2) コンピュータウイルスの発見件数・被害報告数等の推移
コンピュータウィルスの発見件数・被害報告数等の推移
図表3) 平成12年度に発生したコンピュータウイルス被害事例
平成12年度に発生したコンピュータウイルス被害事例
図表4) 企業における不正アクセス対策の現状
企業における不正アクセス対策の現状
図表5) 企業におけるウイルス対策の状況
企業におけるウィルス対策の状況
図表6) 個人におけるウイルス対策の状況
個人におけるウィルス対策の状況


(注)DDoS攻撃とは、インターネット上の複数のコンピュータにDoS攻撃用のツールを仕掛け、攻撃者の使用するコンピュータからの命令により一斉にDoS攻撃を行い、標的となるサーバーコンピュータのサービスを妨害するものである。

関連サイト:VCON()

 


第1章II第8節 要旨 に戻る 2 違法・有害情報 に進む