|
年間およそ1,300万人の観光客が訪れる奈良市。
市の観光協会が紹介する行事も140にのぼり、パンフレットやポスターなどの印刷物以外に、いまやホームページは欠かせない存在です。
しかし今年9月、そのホームページが、何者かに乗っ取られる事態に陥りました。
<奈良市観光協会 鷲見哲男専務理事>
「こういう画像に差し替えられてました。中国語のようですね。私も中国語はよくわかりませんが、例の領土問題について記載があると聞いています」
毎年9月に開かれる、「采女(うめね)祭」の写真が、「魚釣島は中国のもの」という中国語のメッセージに塗り替えられたのです。
管理業者が気づき、すぐに削除しましたがおよそ5時間、写真は差し替えられていました。
<奈良市観光協会 鷲見哲男専務理事>
「私たちは、主義主張を持っている団体ではない。奈良にお客さんにたくさん来てもらいたい。中国の方にも来てもらいたい、という思いでやっている。そんな中、情報が書き換えられたことは非常に残念です」
奈良観光の平和なPRが、あっという間に悪意に満ちた書き込みに置き換えられる・・・。
ネット社会の怖さを見せつけた事件でした。
こうした外部の攻撃からホームページなどを守る仕事がいま、注目を集めています。
東京にある、サイバーセキュリティ会社。
なぜ写真が書き換えられるようなことが起こるのか、解説してもらいました。
<サイバーディフェンス研究所 利根川義英さん>
「(ハッカーが)特殊なプログラムをサーバー側に送り込むことができているという状態。プログラムの中身に、外部からコントロールできるようなプログラムを書いておいて、サーバーにアップロードする。サーバー側は、外部からコントロールされるので、待っている状態となるんですね。攻撃者は、待っているプログラムに対して命令を送っていくわけです」
つまり、攻撃対象となるホームページのサーバー側に、ハッカーの言いなりになる特殊なプログラムを送り込み、相手が「命令を聞く」状態にさせます。
そのうえで、写真を入れ替える命令などを送り込むというのです。
若者10人程度が、パソコン画面をにらみ続ける光景。
このセキュリティ会社では、顧客となった企業や役所のサーバーをチェックし、ハッカーが侵入する隙間を見つけ、事前に防ぐのです。
彼らは“ホワイトハッカー”とも「正義のハッカー」とも呼ばれています。
<サイバーディフェンス研究所 利根川義英さん>
「お客さんのウェブサイトのなかに、脆弱性があるのかないかを『ハッキングスキル』を使って診断をしていく、ウェブサイトから個人情報が引き抜かれてしまうとか、ウェブサイトが動いているサーバーが乗っ取られてしまう可能性があるかどうかを検査する業務ですね」
1秒に1個以上、新種のウイルスが作られているという現在、ネット犯罪の巧妙化があらわになった事件が、この秋、日本を揺るがしました。
<警察庁 片桐裕長官・謝罪会見 先月18日>
「真犯人でない方を逮捕した可能性が高いと考えております」
ネット上に犯行予告をした疑いで、一般人4人が警察に誤って逮捕された事件。
この犯人は、4人のパソコンを新種のウイルスに感染させて、遠隔操作で完全に乗っ取ったのでした。
「私の目的は警察・検察を嵌めてやりたかった、醜態を晒させたかったという動機が100%です」(犯人からのメッセージ)
この犯人は、警察の捜査を攪乱させたばかりか無実の人を犯罪者に仕立てるという、非常に恐ろしいことをやってのけました。
取材を進めると、さらにネット犯罪の遠隔操作を請け負う業者の存在まで明らかになったのです。
巧妙化するネット犯罪。
取材班が見つけた、海外のいわゆる「闇サイト」。
ここでは、「パソコンの攻撃ソフトを無料でダウンロードできる」と説明されています。
さらに、こんな業者までありました。
<記者リポート>
「お金を払えば、『本人に代わって特定のサイトを攻撃します』という、請負業者まで出ているようです」
<「You Tube」にアップされた業者の広告>
「(訳)あなたがここに来たのは1つ。ライバルや嫌いな人のパソコンをダウンさせます。あなたは正しい場所にきました。間違いないですよ」
1時間2ドルでサイバー攻撃を代行する、というこの業者。
攻撃の仕組みはこうです。
依頼を受けた業者が、ウイルス感染させた多数のパソコンを遠隔操作。
特定のサイトなどに大量のデータを送り、システムをダウンさせるというもので、「DDOS(ディードス)攻撃」と呼ばれています。
“ホワイトハッカー”集団である、東京のサイバーセキュリティー会社でも、こうした「DDOS攻撃」に対処したことがあったといいます。
被害にあったのは、ある企業。
「DDOS攻撃」で、大量のデータを送りつけた相手が「止めて欲しければ100万円を払え」と恐喝したケースでした。
このときはサーバー上の対策をとり、解決したといいます。
ますます重要になる“ホワイトハッカー”の存在。
しかし、大きな課題があります。
<サイバーディフェンス研究所 利根川義英さん>
「こうした『ハッキングスキル(ハッキング技術)』をもった人材が足りてない、不足している状態で、すぐに身につく技術ではないので、どうしても人材育成に時間がかかってしまう。育成が、世の中のハッキングやウイルスのスピードに追いついていないのが現状だと思います」
先週末、「iPS細胞」のあの山中教授が、一時在籍していた奈良先端科学技術大学で、ハッキング技術を競う大会が開催されました。
<参加者>
「インテルやったりアームやったり…この中から同じ出力するものをみつけ…」
パソコンシステムの難解な専門用語が飛び交う会場。
最年少参加者は13歳。
チームで話し合いながら、出題された課題を解くというルールですが、まさに未来の“ホワイトハッカー”育成」を目的に、今年から始まったのでした。
<最年少13歳の中学生>
「灘校のパソコン研究部です。ロシアとか韓国に日本は負けている感じがあるので、負けないようにどんどんセキュリティーレベルを底上げしたいと思います」
<22歳の大学院生>
「最近ネット犯罪のニュースが取り上げられている中、警察があまり機能していないなという感じなんで、警察がこの分野に、もうちょっと力を入れるなら警察にいってみたいなという気もする」
どんどん便利になるインターネットの世界。
その一方、ネットの闇をうごめく犯罪者は、刻一刻、その姿を変えています。
警察も血眼になって捜査していますが、民間で活躍する“ホワイトハッカー”たちを求める声も、日増しに強まっています。
|