国際的ハッカー集団「アノニマス」によるものと見られるサイバー攻撃が9月以降、日本国内の企業や団体、自治体などにあいついでいる。報道によると、日本経済新聞社グループの複数の運営サイトが11月10日夜から翌11日未明にかけて、大量のデータを送りつけてサーバーをダウンさせる「DDoS攻撃」を受けて閲覧しにくくなったという。
これまでに、毎日新聞や、イルカの追い込み漁が国際的な話題になった和歌山県太地町の町役場、2020年東京五輪・パラリンピック組織委員会などのホームページもサイバー攻撃を受けている。
「DDoS攻撃」は、どんな犯罪になるのだろうか。福本洋一弁護士に聞いた。
●国際的な取り組みが必要
「DDoS攻撃とは、大量のコンピュータを利用して、一斉に標的とするサーバー等へ接続要求を送信し、サーバーに負荷をかけることで、サービスを低下させたり機能を停止させるという攻撃手法です。
こうした攻撃の主導者は、サーバーを運営する主体の業務を妨害したとして、電子計算機損壊等業務妨害(刑法234条の2)に該当する可能性があります。しかし、日本国外にいる攻撃者に対して日本の刑事罰を適用することは、外国の協力も必要ですから、簡単ではありません」
自分のパソコンがトロイの木馬などの「マルウェア」に感染し、攻撃の主導者に操られて第三者のサイトを攻撃した場合も、同様の罪になるだろうか。
「最近では、マルウェアに感染した大量のコンピュータからなる攻撃プラットフォームも存在します。実は、任意の宛先に対して、有料でDDoS攻撃を請け負う業者も存在して、サイバー攻撃はビジネスとして行われてもいます。
ただ、一般の人が管理するパソコンが知らぬ間にマルウェアに感染し、操られてサイバー攻撃に利用されても、刑事罰が科されることはないと思います。そもそも操られただけで、攻撃を意図してるわけではありません」
有効な対策はないものか。
「国内においても電気通信事業者を中心に、DDoS攻撃を防ぐための活動が行われています。けれど、残念ながら、現状では有効な対処法がありません。サイバー領域はグローバルですから、国内の法的規制が有効に機能しないのが大きな問題です。国際的な取り組みによって、攻撃プラットフォームの撲滅等の抜本的な解決が求められるでしょう」
福本弁護士はこのように話していた。