狙われるインフラシステム

以前の記事で、セキュリティ対策が個人レベルでも不可欠なものとなってきたという話を書きました。あらゆるものがネットワークでつながり、便利な世の中になってきていますが、もしこの利便性の要となるネットワークがサイバー攻撃を受けた場合、私たちの生活にどんな被害がもたらされるのでしょうか。

日本では、セキュリティ対策が不十分で情報漏洩事件が起きたというサイバー攻撃関連のニュースを目にすることはあっても、サイバー攻撃により「生活に大きな支障が出た」という事件はまだ起こっていません。しかし、世界的には、電気・ガス・水道などの重要なインフラシステムを狙ったサイバー攻撃の報告が年々増えてきている現状があります。

FXcoin

直近では、南米ベネズエラで、2019年3月7日、25日の2度にわたって電力システムがサイバー攻撃を受けたとして、大規模停電が引き起こされました。最初の大規模停電は3月7日から約1週間にわたりベネズエラ全土で停電し、病院などで多数の死傷者が発生しました。電気が復旧したあとも断水が続き、人々の生活に大きな影響を与えたといいます。

攻撃を受けたとされる発電所は、システム全体の稼働に影響する電圧変電を電子頭脳(AI(人工知能)が登場する以前の自動装置の呼称)が自動でコントロールしていました。
ベネズエラ政府は、「施設内の5台のバックアップ用発電機のうち3台が電子的に妨害攻撃を受けた」「3月7日は3回にわたって攻撃を受け、25日は2回の新たな攻撃に遭った」と声明を出しています。
また、ロシアの外相報道官による記者会見では、「カナダ製の機器が設置された複数の主要な変電所でコントロール・システムに遠隔操作で攻撃した」と述べていました。つまり、変電所に使用されたカナダ製の機器を経由して、ベネズエラは国外から遠隔で攻撃されたということです。

What’s Behind US-Backed Electricity Blackout in Venezuela(teleSUR)
Venezuela’s Electric Grid Was Attacked From Abroad: Russia(teleSUR)
Venezuelans March in Defense of Freedom and Peace(teleSUR)

なお、これは余談ですが、欧米メディアでは「ベネズエラの電力の大半をまかなう水力発電所や配送電網の故障、長年の整備不良が原因で大規模停電が起きた」とし、「一方、マドゥロ大統領は『米国がサイバー攻撃を仕掛けてきた』と主張している」と報道しているところが多いようです。
これに対し、ベネズエラを本拠とするTelesurやロシアを本拠とするNew Eastern Outlook、中国を本拠とするCGTNなど非欧米諸国が発信するメディアの報道では、一様に「ベネズエラの電力網は国外(米国)からの攻撃が要因」と、ベネズエラ政府が公表した見解と一致しています。

FXcoin


電力網の妨害に抗議するベネズエラ市民のデモ行進

仮に「サイバー攻撃」が事実であったとしたら、インフラ施設へのサイバー攻撃は、一国の経済に大打撃を与えることができる、ということです。

あなたのパソコンやルーターが犯罪の踏み台に

実は、発電所の制御システムを狙ったサイバー攻撃は、ウクライナで2015年12月と2016年12月の2年連続ですでに起こっています。2015年、22万5000世帯もの大規模停電を引き起こしたこの事件は、社会インフラの電力網を機能停止に追い込んだ初のサイバー攻撃として、世界から注目されました。
ウクライナ政府は、停電の要因を「ロシア政府によるサイバー攻撃」として批判声明を出しています。2度目の2016年の大規模停電事件の調査には、米国とスロバキアが協力しました。調査によると、電力システムへの不正侵入により、遠隔操作が可能な変電所が狙われたことが分かっています。電力システムのセキュリティ対策が不十分で、侵入を許してしまったということです。

上記で挙げたようなサイバー攻撃の場合、社会インフラシステムに関わる会社だけがセキュリティ対策をしっかり講じればいいと思われるかもしれません。しかし、サイバー攻撃の実行者は、追跡を逃れるために攻撃対象を直接狙いに行かず、一般家庭の機器も含めた様々な機器を経由し、侵攻の踏み台として悪用しているのです。
総務省の「国民のための情報セキュリティサイト」では、自分のコンピューターが不正アクセス被害に遭うと、「他のシステムへの攻撃の踏み台にされ、知らない間に攻撃者の一員として利用されてしまうことがある」と説明しています。

他のシステムへの攻撃の踏み台に(国民のための情報セキュリティサイト)

情報通信研究機構(NICT)が実施したネットワーク侵入に関する国内調査によれば、2017年のIoTデバイスへの侵入が約54%を占めていました。侵入の「踏み台」とされやすいIoTデバイスはルーターやWebカメラとされ、どちらも国内で侵入事例が確認されています。自分のセキュリティ対策不足が一端となり、日本の経済や生活に悪影響を及ぼすことも、今後は十分考えられるということです。

結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策(TechTargetジャパン)
日本の総務省、国民のIoTデバイスの侵入調査を無差別に実施へ(Naked Security)


自宅のWi-Fiルーターが、もしかしたらサイバー攻撃に利用されてしまうかも……。推測しにくいパスワードを設定するなどのセキュリティ対策が欠かせません

小説や漫画でサイバー攻撃を学ぶ

最後に、サイバー攻撃を受けたら、私たちの生活にどのような実害がもたらされるのかを、より身近に感じさせてくれる優れた作品を2つ紹介します。
どちらも「ホワイトハッカーVSサイバーテロリスト」という構成で、かなりリアリティのある設定でストーリーが展開されます。

まず、活字派の方にお勧めなのは、2012年発行の、マルク・エルスベルグ著「ブラックアウト」です。
ネタバレはしない派なので、出版社の角川文庫の書籍紹介文を下記に引用します。

ヨーロッパ全域で未曾有の大停電、原子力発電所がメルトダウン!!
テロリストによる電力送電線の攻撃でパニックに陥るヨーロッパ。機能不全に陥った世界で、イタリア人元ハッカー、マンツァーノがテロに立ち向かう。ドイツ発、衝撃のリアリティでおくるサスペンス巨編!

この作家は本業が別にあって個人的に面白いため、「BOOK著者紹介情報」もあわせて引用します。

エルスベルグ,マルク
1967年、ウィーンに生まれる。オーストリアの日刊紙デア・シュタンダードのコラムニストとして活躍し、現在はウィーンの広告会社で戦略コンサルタントおよびクリエイティブ・ディレクターを務める(本データは同書籍が刊行された当時に掲載されていたものです)

筆者がベネズエラの大規模停電のニュースを見た時に、真っ先に思い浮かんだのがこの「ブラックアウト」でした。この作品は登場人物や登場機関が多く、カタカナに慣れるまで読み進めるのに手間取るかもしれませんが、ヨーロッパのインフラ事情(陸続きのため多国間で共有するなど)も垣間見え、勉強になる作品でもあります。

続いて、マンガ派の方にお勧めなのは、「王様達のヴァイキング」です。
作者はさだやす、ストーリー協力は深見真。
出版社の小学館による書籍紹介文を下記に引用します。

高校中退、バイトも即クビ。社交性もなきゃ愛想もなし。18歳の是枝一希が唯一持っているのは、ハッキングの腕。金融機関にサイバー攻撃を仕掛けた彼の前に「お前の腕で世界征服する」と宣言する大金持ちの男が現れる。ハッカー少年と仕事中毒のエンジェル投資家、彼ら1人はどんな仕事を創り出すのか…?全く新しい新世代タッグ誕生!!!

マンガのほうが、日本中心の舞台で描かれていて親しみやすいかもしれません。2013年から連載しており、2019年4月現在は完結していません。この5~6年間に起こったサイバー事件がかなり盛り込まれていて読み応えがあります。

小説や漫画を通して、サイバー攻撃による被害に備えていきましょう。