【ビジネスの裏側】
狙われている日本のインフラ…水道局おとりサーバーにサイバー攻撃、水の出力量を不正操作、発信元は「パレスチナ」
電力や水道、鉄道など日本の重要な社会インフラを運営するコンピューターシステムが、サイバー攻撃に襲われる危険性が高まっている。海外では、発電設備や鉄道の信号管理システムが標的となったケースが報告されているが、日本でもインフラが攻撃対象となっていることを裏付ける“証拠”が確認された。日本のインフラ事業者のサイバー対策は遅れており、関係者は「生命や生活を危険に陥れる可能性があるだけに、対策強化を怠った事業者に罰則を科すなど厳重なガイドライン(指針)をつくるべきだ」と訴える。
■忍び寄る影
「日本のインフラにサイバー攻撃は確実に迫っている」
ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト開発会社「トレンドマイクロ」(東京)が昨年3月から3カ月間、日本のインフラを標的とするサイバー攻撃についての調査を初めて実施し、その結果に関係者は驚愕(きょうがく)した。
調査は、日本の電力やガス、水道のセキュリティーシステムに使用される基本ソフト(OS)を搭載する“おとり”サーバー「ハニーポット」を設置し、サイバー攻撃を誘い込む仕掛けだ。ハニーポットは、電力需給や水道設備の稼働状況のデータに似せたファイルを搭載するなど精巧に作られており、どのインフラにどのような攻撃が仕掛けられていくるかを調べるのが目的だ。
結果、調査期間中にトレンド社が準備したおとりの水道局サーバーが不正にログインされ、水の出力量を減らしたり、ゼロにしたりするよう操作を仕掛けられた事実が判明。発信元は、パレスチナ自治区だったという。
トレンド社は平成24年11月に米国で同様の調査を実施し、28日間で計39件の攻撃を確認した。日本の調査で明らかになったサイバー攻撃の痕跡は1件だけだったが、トレンド社は「明確な意思をもって、日本のインフラにサイバー攻撃を仕掛けきた」と指摘。その上で「おとり調査で発見されたのは氷山の一角。気づいていないだけで実際にすでに攻撃を受けているインフラも国内にあるするかもしれない」と警戒を呼びかけている。
■パニック映画のような現実が日本にも?
電力や交通、金融などあらゆる社会インフラのシステムがサイバー攻撃に襲われた結果、生命や財産に関わる重大事故が起きる-。まるで、パニック映画のワンシーンのようだが、海外では日常化し始めている現実だ。
産業設備やインフラを狙ったサイバー攻撃は2010年ごろから海外で目立ち始めた。米国やニュージーランドなどでは、鉄鋼プラントが備える発電機の蒸気タービンシステムや鉄道会社の信号管理システムが攻撃を受けたケースが報告されている。国民の生命にも直結する救急搬送システムが不正プログラム感染で妨害を受ける事件も発生。11年には米国で確認された攻撃は前年比約5倍の約200件に上る。
日本では、目立った被害は確認されていないが、今年1月には、日本原子力研究開発機構(原子力機構)が、高速増殖炉原型炉もんじゅ(福井県敦賀市)で、職員用のパソコンがコンピューターウイルスに感染していたことを公表。セキュリティー専門家は「詳しい原因は、はっきりしていないが、サイバーテロの可能性も否定はできない」と指摘する。
■取り残される日本
企業や個人などのパソコンに侵入して情報を盗み見たり、銀行のシステムに不正ログインして金銭を窃取したりするサイバー攻撃は最近多岐にわたる。中でもインフラを標的とする事案は、「サイバー攻撃の中でトップクラスの破壊力がある」(セキュリティー専門家)。水道や電力、鉄道のシステムにウイルスが感染して遠隔操作されれば、国民の安全や生活を脅かす可能性があるからだ。米国のウイルス対策ソフト大手の幹部は「サイバー犯罪者が国を滅ぼそうとするのなら、まずインフラの攻撃を的を絞る」と指摘する。
それだけに米国政府は、北米の電力会社が運営している重要インフラ向け対策ガイドライン「NERC CIP」を施行。ネットワーク監視などのサイバー対策を怠ると、1日当たり最大100万ドル(約1億円)の罰金などを科す規定が明文化されている。
日本はサイバー対策の後進国といえる日本政府は今年に入って「NERC CIP」を参考に、火力や水力など発電所を所有する電力会社向けにサイバーテロへの対策についてガイドライン(指針)をまとめる方針をようやく固めたが、実用化は数年後になる見通しだ。今後、罰則規定を設けるかどうかは議論されるとみられるが、電力大手幹部は「事業者の反発も予想され、結論が出るまでは長引く」とみる。
しかし国や自治体として厳しく対策強化を事業者に求めなければ、サイバー攻撃への防御意識は低くなるばかりだ。トレンド社が電力やガス、水道などの管理者に調査したところ、約半数が「対策方法がわからない」と回答した。早急にサイバー対策の公的基準を明確化しないと、サイバー攻撃による大惨事を招いてから後の祭りという事態にもなりかねない。危機はそこまで迫っているのだ。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
はて、パレスチナから・・
パレスチナといえば国内の過激派が大好きな地ですが、そこからアクセスして水道料金を、というショボいものでないような気がします。サイバー攻撃の中継点ではないでしょうか。
データをいじれるということは、送水管理のシステムを破壊することも出来ると思うのですが。
パレスチナで思い出しました。私が読んだ昔の名著『日本人とユダヤ人』の一節です。「日本人は水と安全はあって当たり前だと思っている。」