日本を標的にしたハッカーによるサイバー攻撃で財務省ホームページ（ＨＰ）が書き換えられるなどの被害が相次いだ。国際ハッカー集団「アノニマス」が攻撃を予告していたにもかかわらず、なぜ阻止できなかったのか。攻撃手法や政府の対応を検証するとセキュリティー対策の不備が見えてくる。

　アノニマスは、六月二〇日に成立した日本の改正著作権法が違法ダウンロードに懲役や罰金を科すことに反発し、二五日に日本政府などへの攻撃を企図する声明をネット上に掲載。翌二六日にツイッターで「裁判所を攻撃せよ」などと具体的な目標を指示していた。

　二六日には財務省のＨＰが攻撃を受け、「国有財産情報公開システム」に不正な情報が書き込まれた。また、国土交通省霞ヶ浦河川事務所のＨＰでも改ざんが見つかり、最高裁判所や日本音楽著作権協会、民主党、自民党のＨＰも一時つながりにくい状態となった。

　今回の攻撃では、サーバーソフトの脆弱性を見つけ出して侵入する手法と、集中的に接続要求のデータを送信することで処理不能にしてサイトをダウンさせるＤｏＳ攻撃の二つが行なわれたようだ。

　財務省と国交省が脆弱性の残るソフトを使っていたことは問題だ。今回の攻撃以前にも密かに侵入され、個人情報や機密情報が盗まれていた可能性も否定できない。ＤｏＳ攻撃については、最新の防護機器の導入で不正アクセスは大幅に低減できる。ＨＰがつながりにくくなったことは、現在使用している機器の能力が劣ったり、システム管理者が適切に対処できなかったなどのハード・ソフト両面の不手際が考えられる。

　政府は六月二九日、各府省庁の職員二六人による「情報セキュリティ緊急支援チーム」を新設したが、この程度の人員で国際ハッカー集団の波状攻撃に対処できるのか疑問が残る。日本と同じように政府機関がアノニマスによる攻撃を受けた米国や英国、マレーシアなどの事例を事前に検証し対策を立てていれば、被害を最小限に抑えられたはずである。

　英国のＢＢＣニュースをはじめ米国などでも今回の騒動が報道され、世界中にセキュリティー対策の甘さを露呈した日本政府。国民の個人情報や情報インフラを守るため、早急な対策が求められる。

（高橋剛・ライター、７月６日号）