事件の概要
エストニアの基幹インフラが、2007年限界をはるかに上回るサイバーアタックにさらされました。
エストニアが旧ソ連から独立する以前、首都のタリン市中心部に建てられたソビエト兵士の銅像を郊外の軍人墓地に移転したことで、ロシアとエストニアの間の「歴史認識」を巡る対立に発展。
4月27日深夜、一部のロシア系住民が移転に対して激しい抗議行動を繰り広げました。
これに、ロシア政府も非難の声を上げました。
ロシアのエストニア大使館が、抗議するロシアの人々に包囲される事態に陥ったことで、両国の関係が悪化。
この時、ロシア語のWebサイトなどではエストニア政府関連のサイトへのサイバー攻撃が呼びかけられました。
初めは個人によるサイバー攻撃が中心でしたが、5月に入ると次第に攻撃は組織的になり、規模も拡大していきました。
主な手法は、多数のPCから標的にアクセスを集中させ、機能停止に追い込むDDoS攻撃でした。
5月9日、DDoS攻撃を中心としたエストニアへのサイバ攻撃がピークとなったのは旧ソ連諸国における対ドイツ戦勝記念日でした。
旧ソ連兵士の銅像の撤去によって、愛国心を傷つけられたロシア系のインターネットユーザーが互いに攻撃を呼びかけたの形でした。
エストニアへの攻撃内容はフィッシングやスパムメール、Webサイトの改富、Syn/ICMPフラッド攻撃やボットネットによるDDoS攻撃などさまざまでした。
これらにより首相府をはじめとした政府、与党、報道機関のサイトが外部からアクセスできなくなると同時に、インターネットバンキングのシステムが狙われました。
ポット攻撃を行なったのはロシア国内の組織ではないかといわれていましたが、エストニアはロシア政府から犯人特定のための協力を得ることができず、最終的に犯人の特定には至りませんでした。
エストニアはソ連からの独立直後からネットインフラ構築に力を入れていました。
行政手続きの電子化やネット銀行の一般利用率は、2007年当時銀行全取引のうち95%がオンライン化されていました。
こういった中で、本事件の犯人はエストニア国内の二大バンクに攻撃を集中。
両行とも2時間近くシステムの停止に追い込まれました。
「攻撃側は、あらかじめ乗っ取り機能を仕込んであった世界各地のPCを遠隔操作し、一斉に仕掛けてきた」エストニアのネット通信を監視するCERTエストニアのアント・ベルドレ氏は振り返っています。
攻撃の発信源は170カ国以上、「ポット」といわれる乗っ取りPCは8万台を超え、エストニア向けの通信量は通常の400倍に達しました。
国内のネット機能は麻痺し、放送局から通信会社、最後には金融のオンラインシステムも攻撃を受け、エストニアのいわゆる国家的な活動がほぼ3日間完全に停止したといわれています。
攻撃をかわすために国外とのインターネットの接続を遮断しました。
「世界には、ポットを時間貸しする闇市場がある。それが使われた」と、ベルドレ氏。
最終的に攻撃が収束に向かったのは3週間後となりました。
これらの攻撃で死傷者は出ませんし、銀行の停止も金融パニックにまでは至りませんでした。
また、エストニア政府も加盟するNATO(北大西洋条約機構)に、集団的自衛権の発動を求めるといった判断はしませんでした。
しかし、エストニアの国防大臣は「2007年の教訓は、サイバー攻撃が一国の安全保障への現実の脅威になることが明らかになったことだ。しかも、攻撃は国の内外を明確に区別できない。国内の官民の密接な連携に加え、国際的な協力関係も欠かせない」と指摘しています。
この事件後、首都タリンに拠点を置くこととなったNATOの研究施設、「サイバー防衛協力センター」の研究員、エネケン・ティック氏は、サイバー空間の安全保障の問題は、国際的な条約が確立されておらず、空白地帯に置かれたままになっていることだと指摘します。
条約は「サイバー犯罪条約」だけで、個別の金銭的被害をもたらすハッキングやコンピュータウイルスに対する取り締まりを主としています。
罰則も国ごとに規定されているのが現状です。
「しかし、サイバー空間には国や地域を混乱させる目的をもつ集団が確実にいる」とティック氏は続けます。
その後の動き
この事件を機に、エストニアは国を挙げてサイバセキュリティの技術者の養成を国の重要課題と位置付けました。
2008年にはNATOのサイバーテロ防衛機関である「NATOサイバー防衛協力センター」がエストニアの首都夕リンに創設され、サイバー攻撃に対する防衛演習などを行なっています。
サイバー攻撃を抑止するため、国際的な条約締結と協力関係の構築が課題となっているのです。
関連記事
その他の情報セキュリテイインシデント事例についてはこちらもご参照ください。