ホーム > Global Perspective 2012 >
Global Perspective 2012
2012年4月10日掲載

中東地域におけるサイバー攻撃とCyber Defence Summit

グローバル研究グループ 佐藤 仁
[tweet]

 2012年4月2日から3日まで中東オマーンの首都マスカットで「中東サイバー防衛サミット2012」(Cyber Defence Summit)が開催された。

中東サイバー防衛サミット(Cyber Defence Summit 2012)

 Cyber Defence Summitでは中東諸国の政府や銀行、石油、ガスなどの民間企業、ITU、NATO、FBI、欧米アジアの民間企業などから多くの人々が集まり、地域でのサイバー攻撃に対する対策などを議論、情報交換が行われた。今回のサミットはOCERT(Oman National Computer Emergency Readiness Team) や137のメンバーで構成されるITU-IMPACT(International Multilateral Partnership Against Cyber Threats)、民間企業らが中心となって開催された。テーマは「Defending your virtual borders」(バーチャルな国境を守ろう)であった。

 このサミットは中東地域の政府や各業界から集まっているが、新たな国際条約や同盟が誕生するものではない。なお2011年9月にもアブダビでCyber Defence Summit2011が開催されたばかりである。

 中東諸国の経済基盤はIT(情報通信)インフラに大きく依存しており、各国政府は重要インフラ、資産をサイバー攻撃から守る必要があることを強く認識している。銀行、電話会社、石油・ガス産業がサイバー攻撃を受けた場合の影響は中東各国の経済に大きな打撃を与えることを各国は理解している。しかし現時点では中東地域だけでなく、国際的なサイバー攻撃に関する制度、法律は制定されていない。

 ITへの依存が高まるほどサイバー攻撃のリスクは高まっていく。これは中東諸国だけでなく、全世界で共通の課題である。湾岸中東諸国では特に石油産業が国家経済を支えていることから、石油・ガス関連企業へのサイバー攻撃に対するリスクへの関心が高く、本サミットにおいても重視されていることが特徴的である。

 今回サミットにおいてフランスNaseba社のManaging DirectorのNicholas Watson氏は、サイバー攻撃と2011年の東日本大震災を例に挙げて、以下のように述べた。

“Natural disasters such as the devastating earthquake in Japan last year have mimicked the potential impact of a cyber attack on critical infrastructure.”
(昨年の日本で起きた大震災のような自然災害は、重要インフラへのサイバー攻撃と同じくらいのインパクトを持っている)

地域間でのサイバー攻撃対策

 地域間でのサイバー攻撃に対する取組みは、国家・政府レベルではNATOが非常に積極的であることは有名である。

 日本は、2006年7月の第13回ARF閣僚会合における「サイバー攻撃及びテロリストによるサイバー空間の悪用との闘いにおける協力に関するARF声明」の採択や、内閣官房情報セキュリティセンターがアジアをはじめ各国と協力・連携をしている。今回の中東諸国のサミットよりももっと国家・政府レベルである。

 サイバー攻撃に国境はないと言われている。しかしサイバー攻撃の対策において、地域間で集まり協力に向けた対策の協議や情報交換を行っている。安全保障の対象がミサイル・武器からサイバー攻撃に変わったとしても地域間での協力の重要性が伺える。そして今後は国家・政府レベルだけではなく、攻撃対象になりうる民間企業らも積極的に関与していくべきだろう。

 今回の中東のCyber Defence SummitはARFのような地域間でのレジーム形成や声明の採択はないが、危機を共有する国、企業ら関係者が集い、国際機関や海外の企業も招いて、対策に向けた情報交換ができたことは意義があるだろう。サイバー攻撃対策において重要なのは何よりもスピードと官民での協力である。フレームワークや文書作成、合意形成に至る間にも、新たな攻撃手法やマルウェアが開発されてしまう。今後もサイバー攻撃に対する地域間協力がどのように進展していくか注目と解明が必要である。

中東におけるサイバー攻撃

 中東地域は世界の中でも最もサイバー攻撃が頻発している地域である。2012年になってからも中東諸国では報道ベースで以下のようなサイバー攻撃が報じられている。中東の国際関係の縺れがそのままサイバー空間にも現れてきていることがわかる。

(表1)2012年になってからの中東での主なサイバー攻撃
日付(報道日) 概要 出典
参照元
2012年1月16日 サウジアラビアのハッカー集団「Nightmare」によってイスラエルの証券取引所、イスラエルの航空会社エル・アルなどがサイバー攻撃を受けた。 参考
2012年2月11日 パレスチナの複数のサーバがサイバー攻撃を受けた。攻撃元のサーバはイタリアと判明された報じられた。 参考
2012年2月12日 イスラエルのサーバへのハッキング。
If you want to be a hero start with saving your own lives. というメッセージの画面が表示された。イランからの攻撃ではないかと報じられた。
参考
2012年2月13日 イランの核施設などがサイバー攻撃を受けた。 参考
2012年2月13日 パレスチナのUNESCO加盟が決定した2011年11月以降、パレスチナのサーバへのサイバー攻撃が急増したことをパレスチナの通信会社Paltelの社長が表明した。 参考
2012年2月13日 イスラエルの首相官邸や複数機関のWebサイトがDDoS攻撃を受けた。 参考
2012年2月14日 イスラエル建設省がサイバー攻撃を受け、30万の会員データなどがリークされた。 参考
2012年2月16日 イスラエル第二の銀行であるHapoalim銀行がサイバー攻撃を受けるが、未然に防ぐことができた。 参考
2012年2月18日 アメリカとイスラエルによるイランの英語放送局Press TVをサイバー攻撃したが失敗に終わった。 参考
2012年2月18日 アメリカとイスラエルによるイランへのサイバー攻撃から防衛力強化のためにイラン政府は初のサイバー防衛国家会議を開催した。 参考
(出所:公開情報を元に筆者作成)

【参考動画】
2012年1月のイスラエルへのサイバー攻撃について伝えるニュース(2012年)

(参考)

*本情報は2011年4月6日時点のものである。

▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。