APECが無事終了し、物々しかった横浜もすっかりいつもの風景に戻りました。
APECといえば、過去にスペインで開催された際に爆破テロが思い出されます。あのようなテロが起きないよう、横浜の警備は厳戒態勢で行われていたわけです。その甲斐もあり、大事もなく無事閉会しました。

ところで、APECの事前資料である「2010年APECの成功に向けて」に、サイバー空間も警備対象となっていたことはご存知でしたでしょうか?
テロというと過激派のイメージがあり、あまりインターネット・セキュリティと関係なさそうですよね。しかし、実はStuxnetが話題になったように、ITもテロに利用される可能性があるため、ネット上も厳戒態勢(?)だったわけです。

私どもが(こっそり)実施した調査では、以前から武装組織と推測されるサーバからサイバー攻撃が行われていたことが分かっています。
JSOCに蓄積されている攻撃元データ(今年1月から9月まで)と、武力組織が利用していると推測されるIPアドレスと照合しマッピングしますと、大体こんな感じになります。

terro_2010

何となくですが、傾向を見ますと大きな武力組織ほど攻撃レベルは高く、本気度も高いように思いました。また、攻撃の内容ですが、SQLインジェクションからTrojanの配布まで様々で、各組織毎に思惑が異なるようです。
残念ながら、攻撃目的が資金調達目当てなのか、Stuxnetの件で噂されるように重要インフラを狙ったものかは、現段階では不明です。

現在、ネット接続の出来ない国は殆ど無いと言われています。当たり前ですが、これはどこからでもサイバーテロが実行可能であるということです。
さすがに、多くの攻撃はテロとは関係のないものだとは思いますが、幾つかはテロと関連した攻撃だということは言えそうです。
つまり、もしかすると自分の会社が今受けている攻撃は、実はテロの一部なのかもしれないわけです!
こう考えると、ちょっとはテロが身近に感じられるのではないでしょうか?(笑)
#といっても、実感が無いのでオバケの警告みたいですが。。。

次回、日本で大きな国際イベントがある際は、是非サイバーテロ対策にも目を向けてみてください!
きっと、インターネット・セキュリティを通じて世界が身近に感じられるかと思います。