サイバー攻撃

cyber attack
  
ネットワークやコンピュータを介して、対象の窃取・損壊・利用停止等を期待する攻撃、情報の「C」「I」「A」(サイバーセキュリティを参照)を毀損することを期待した攻撃のこと。対比される概念は、運動学的な(kinetic)攻撃。
 サイバー攻撃の実行者は個人、犯罪集団、テロ組織、インターネット上のアナキスト集団、国家(軍、情報機関等)と多岐にわたる。しかし、最も破壊的で洗練されたサイバー攻撃を実行できるのは一部の国家に限定される。
 サイバー攻撃の多くは、国内法上または国際法上の犯罪に該当する。しかし、ある一定以上の規模や効果をもたらすサイバー攻撃は、武力行使(use of force)、武力攻撃(armed attack)に該当しうるとの見方が強い。NATO加盟各国の研究者・実務家・軍人らが「国際法とサイバー戦争・サイバー活動の関係整理」を目的として策定した『タリンマニュアル」(2013年)によれば、ある一定レベル以上のサイバー攻撃は「武力攻撃」と認定され、自衛権行使の要件となりうる。どのような攻撃が認定されうるかは、基本的にケース・バイ・ケースであり、攻撃の規模や影響を勘案して決定される。ただし、サイバー空間に伝統的な武力紛争法の概念(武力行使、武力攻撃等の概念を含む)を適用するのは適切ではない、と考える国々も存在する。また、犯罪以上かつ武力攻撃未満の「グレーゾーン」攻撃への対処は現在議論されているところである。
  そもそも、どのレベルの活動がサイバー「攻撃」に該当するか否かは定かではない。サイバー攻撃以外のサイバー空間における活動(cyber operation)として、システムの脆弱性を探る諜報活動、攻撃準備・攻撃基盤構築のための活動、世論誘導やプロパガンダのための影響工作活動等が挙げられる。また、サイバー空間では「攻撃」と「防御」の区別さえも曖昧である。サイバー防衛力を高めるためには、攻撃者に関する情報を収集する等、攻撃的な行為が不可欠である場合もある。