対象試験と出題頻度
サイバーテロリズムは、情報セキュリティマネジメント試験(SG)、基本情報技術者試験(FE)、応用情報技術者試験(AP)で出題される用語です。
攻撃者の「動機」や「脅威の分類」に関する知識として、セキュリティ分野の理解に役立ちます。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(余裕があれば覚える)
用語の定義
サイバーテロリズム(Cyber Terrorism)とは、一言で言うと「政治的・イデオロギー的な目的で、コンピュータやネットワークを使って重要インフラを攻撃し、社会に甚大な被害や混乱を引き起こすテロ行為」のことです。
この言葉は、「サイバー(Cyber=ネットワーク空間)」と「テロリズム(Terrorism=恐怖による威嚇・破壊活動)」を組み合わせた造語です。
イメージとしては、「爆弾や銃を使う代わりに、コンピュータを武器として社会インフラを攻撃するテロ」と考えるとわかりやすいでしょう。電力、交通、金融、医療といった社会の「ライフライン」を狙った攻撃であり、成功すれば国民生活に深刻な影響を与えます。
日本の警察庁では、「重要インフラの基幹システムに対する電子的攻撃で、国民生活や社会経済活動に支障が生じる事態」をサイバーテロと定義しています。
📊 サイバー攻撃とサイバーテロの違い
| 比較項目 | 一般的なサイバー攻撃 | サイバーテロ |
|---|---|---|
| 主な動機 | 金銭的利益、技術的好奇心、いたずらなど | 政治的・宗教的・イデオロギー的目的 |
| 主なターゲット | 企業、個人など幅広い | 重要インフラ(電力、交通、金融など) |
| 社会への影響 | 被害者への直接的影響が中心 | 国民生活・社会全体への甚大な影響 |
解説
サイバーテロリズム(Cyber Terrorism)は、従来の「爆弾テロ」などの物理的なテロ行為をサイバー空間で行うものです。攻撃者は、政治的・宗教的・イデオロギー的な目的を達成するために、社会の重要インフラ(Critical Infrastructure)を標的としてサイバー攻撃を行い、社会全体に恐怖や混乱を与えることを狙います。
サイバーテロの特徴として、物理的なテロと比較して以下の点が挙げられます。
まず、遠隔地から実行できるため、攻撃者の身元を隠しやすいこと。次に、武器や爆発物を必要とせず、比較的低コストで実行できること。そして、社会のIT依存度が高まるほど、攻撃の影響範囲が拡大することです。
- 電力システムへの攻撃:発電所や送電網の制御システムを攻撃し、大規模停電を引き起こします。2015年・2016年にはウクライナで実際に発生し、数十万世帯が停電しました。
- 交通システムへの攻撃:航空管制、鉄道運行、信号制御などのシステムを攻撃し、交通を麻痺させます。人命に直結する危険な攻撃です。
- 金融システムへの攻撃:銀行のシステムや証券取引所を攻撃し、経済的な混乱を引き起こします。社会の経済基盤を揺るがす脅威となります。
- 医療システムへの攻撃:病院のシステムを攻撃し、医療サービスを停止させます。患者の生命に関わる深刻な事態を招きます。
- 政府機関への攻撃:行政システムを攻撃し、公共サービスを停止させたり、機密情報を暴露したりします。
💡 重要インフラとは?
重要インフラ(Critical Infrastructure)とは、社会や経済の基盤となる施設やシステムのことです。
日本では、内閣サイバーセキュリティセンター(NISC)が「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス」「医療」「水道」「物流」「化学」「クレジット」「石油」の14分野を重要インフラとして指定しています。
これらの分野がサイバー攻撃を受けると、国民生活に重大な影響が生じるため、特に厳重なセキュリティ対策が求められています。
サイバーテロリズムと似た概念として「サイバー戦争(Cyber Warfare)」と「ハクティビズム(Hacktivism)」があります。サイバー戦争は国家間の紛争においてサイバー攻撃を軍事的手段として用いるものであり、国家が主体となる点でサイバーテロと区別されます。
一方、ハクティビズムは政治的主張のためにハッキングを行う活動ですが、サイバーテロほど甚大な社会的被害を意図していない点で異なります。
ただし、これらの境界は曖昧な場合も多く、国家が支援するテロ組織によるサイバー攻撃や、ハクティビストによる攻撃が結果的に社会インフラに被害を与えるケースもあります。
具体的な事例と対策
サイバーテロは、国際的な緊張が高まる局面で増加する傾向があります。
- ウクライナの電力網攻撃(2015年・2016年):ウクライナの電力会社がマルウェア「BlackEnergy」に感染し、約23万世帯が停電しました。制御システムを直接攻撃した初の大規模サイバーテロとして世界に衝撃を与えました。
- イランの核施設攻撃(2010年):マルウェア「Stuxnet」がイランのウラン濃縮施設の遠心分離機を破壊しました。国家レベルのサイバー攻撃として有名な事例です。
- 日本への攻撃事例:2024年末から2025年初頭にかけて、日本の航空会社、金融機関、政府機関などがDDoS攻撃を受け、一時的にサービスが停止する被害が発生しました。国際的なハクティビスト集団による攻撃とみられています。
⚠️ 日本におけるサイバーテロ対策
日本では、内閣サイバーセキュリティセンター(NISC)を中心に、重要インフラのサイバーセキュリティ対策が推進されています。
警察庁には「サイバー警察局」が設置され、サイバーテロ対策協議会を通じて官民連携が進められています。2025年には「能動的サイバー防御」の導入に向けた法整備が進むなど、サイバーテロへの備えが強化されています。
企業においても、重要インフラ事業者は「重要インフラのサイバーセキュリティに係る行動計画」に基づく対策が求められています。
試験ではこう出る!
情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験では、サイバーテロリズムは「攻撃者の動機」や「脅威の分類」に関する問題として出題されます。
以下のキーワードとセットで覚えておきましょう。
【重要キーワード】
- 政治的・イデオロギー的な目的
- 重要インフラ(Critical Infrastructure)への攻撃
- 社会に甚大な被害・混乱を与える
- サイバー(Cyber)+ テロリズム(Terrorism)の造語
- サイバー戦争、ハクティビズムとの違い
試験問題で「政治的目的で重要インフラのシステムを攻撃し、社会に混乱を引き起こす行為」や
「電力、交通、金融などの社会基盤を標的としたサイバー攻撃」といった記述があれば、それは「サイバーテロリズム」に関する記述です。
📊 攻撃者の動機・目的による分類(試験対策)
| 攻撃の種類 | 主な特徴 |
|---|---|
| サイバーテロリズム | 政治的目的で重要インフラを攻撃、社会に甚大な被害 |
| サイバー戦争 | 国家間の紛争で軍事的手段としてサイバー攻撃を使用 |
| ハクティビズム | 政治的主張のためのハッキング活動(サイバーテロほどの被害を伴わない) |
| サイバー犯罪 | 金銭目的(詐欺、ランサムウェアなど) |
| サイバーインテリジェンス | 情報通信技術を用いた諜報活動 |
📝 IPA試験での出題ポイント
サイバーテロリズムは「攻撃者の動機」を問う問題で出題されることがあります。「重要インフラへの攻撃」「政治的・イデオロギー的な目的」「社会への甚大な被害」がキーワードです。
サイバー犯罪(金銭目的)やハクティビズム(政治的主張だが甚大な被害を意図しない)との違いを理解しておくことが重要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. サイバーテロリズムに関する説明として、最も適切なものはどれでしょうか?
- A. 金銭的な利益を目的として、企業のシステムに侵入し、データを暗号化して身代金を要求するサイバー攻撃
- B. 政治的・イデオロギー的な目的で、重要インフラのシステムを攻撃し、社会に甚大な被害や混乱を引き起こすテロ行為
- C. 国家間の紛争において、軍事的手段として相手国のシステムを攻撃する戦争行為
正解と解説を見る
正解:B
解説:
サイバーテロリズム(Cyber Terrorism)とは、「サイバー(Cyber)」と「テロリズム(Terrorism)」を組み合わせた造語で、政治的・宗教的・イデオロギー的な目的を達成するために、コンピュータやネットワークを使って重要インフラ(電力、交通、金融、医療など)を攻撃し、社会に甚大な被害や混乱を引き起こすテロ行為のことです。警察庁では「重要インフラの基幹システムに対する電子的攻撃で、国民生活や社会経済活動に支障が生じる事態」と定義しています。
選択肢Aは「ランサムウェア攻撃」など金銭目的のサイバー犯罪の説明です。選択肢Cは「サイバー戦争(Cyber Warfare)」の説明であり、国家が主体となる点でサイバーテロと区別されます。
