(2)ハッキング:16年の米大統領選挙の際、ヒラリー・クリントン陣営や民主党下院選挙対策委員会(DCCC)、民主党全国委員会(DNC)のコンピューターが度々ハッキングされました。このときには電子メールや資料といった情報が盗まれ、翌年にはさらにその情報がウィキリークスのようなサイバー空間に漏えいしました。米国当局はこの事件でハッキングを行ったとして、ロシア諜報機関の関係者らを起訴しました。本件についてロシア政府は関与を否定しています。
(3)ハッカーによる情報の改ざん・漏えい:機密情報にアクセスするだけでなく、それを改ざんしたり意図的に漏えいさせたりすれば、特定の組織・人物の信用を失墜させることが可能です。上場企業の情報漏えいを意図的に引き起こし、株価を下落させた上で、株式を空売りして利益を得ようとするハッカーがこの好例です。
(4)社会インフラへの攻撃:ハッキングを受けたコンピューターシステムが、行政サービスや電力の発電・送配電、金融などを支えるシステムだった場合、物理的な損害が発生し、社会混乱が起こります。このパターンで最も有名なのは、07年4月にエストニアで起きた大規模なDDoS(分散サービス拒否攻撃)です。
DDoSは、サーバーに大量のデータを送信して障害を起こす攻撃です。エストニアは欧州でも最も先進的な電子政府を持つことで知られますが、このときは政府機関、銀行、メディアが22日間もの長期間、攻撃を受けました。攻撃のきっかけとされているのは、エストニア政府が同月、第2次世界大戦時の旧ソ連の戦勝記念像を首都タリンの中心から移動したこととされています。エストニア政府やメディアはロシア政府による組織的な関与を疑いましたが、ロシア側は関与を否定しています。この事件はNATOをはじめ、世界各国にサイバー攻撃の深刻さを認識させることとなりました。
(5)ランサムウエアによる身代金要求:18年3月、米アトランタの行政サービス用コンピューターが、サイバー攻撃で停止しました。復旧と引き換えに要求されたのが、5万ドル相当のビットコインでの「身代金」です(出所:米テッククランチの同年6月の報道)。ランサムウエアは前述のマルウエアの一種で、コンピューターやファイルを使用不能にした上で身代金(ランサム)を要求するものです。
サイバー攻撃は「貧者の核」
進むAI軍拡競争
サイバー攻撃は国家に多大な損失を与える恐れがあるため、国際的にはサイバー犯罪条約が04年7月に発効しています。この条約ではサイバー犯罪に対し、各国が法整備することや、協力して証拠の収集を行うことなどが定められています。また、通常兵器の輸出管理に関する申し合わせであるワッセナーアレンジメントでサイバー攻撃に使われるソフトウエアを規制する動きもありました。ただ現実には、サイバー攻撃に各国間の協調で対応していくことには多くの課題があります。まず、「誰が攻撃してきたかが特定しにくい」というアトリビューション(帰属性)の問題があるからです。