小松武廣
航空、鉄道など公共交通事業者が一致団結し、サイバー攻撃対策を強化する。すでに膨大な攻撃が行われ、人命に関わる事態も起こりうる状況だ。こうした状況を受け今年4月には、鉄道や航空などの交通事業関連者がサイバー攻撃の内容を共有したり、協力して攻撃に対抗したりする組織「一般社団法人 交通ISAC(アイザック)」が設立される。金融や自動車、電力、医療などの事業者がISACを組織しているが、公共機関が人々に与える影響を考えると、交通ISACはその中でも重要な役割を担っていると言えそうだ。AERA 2020年2月10日号では、サイバーテロの危機に瀕する交通機関の現状を取材した。
【専用機器でHDDを壊したらどうなった!? 破壊が完了したHDDはこちら】
* * *
米国の報道によれば、米国土安全保障省は民間航空機について「サイバー攻撃に対して脆弱。ハッキングされた場合に壊滅的な災害が起こる」と指摘しているという。つまり、飛行中の航空機がサイバー攻撃を受ければ、墜落するリスクが高いとみているということだ。
さらに、鉄道でも運行に支障をきたす攻撃が発生している。16年11月、米サンフランシスコの市営鉄道のコンピューターが、身代金と引き換えにコンピューターのロックを解除するというランサムウェアによる攻撃を受けた。その結果、ロックが解除されるまで運賃が無料になるという“珍事”に発展した。
しかし当時、この攻撃を仕掛けたとされる人物は米メディアに「もし邪悪なハッカーが鉄道の運行システムに攻撃をしかけていたらどうなっていた? ハリウッド映画の中で見るシーンは、現実の世界でも十分に起こりうることだ」と警告した。鉄道の運行がコントロールできなくなり、旅客を乗せた列車が暴走する──。そんな悪夢のような事態は現実に起こりうると言いたかったわけだ。
こうした命に関わりかねない攻撃ではなくても、個人情報やクレジットカードの情報などが盗まれるケースは各国の交通事業者で頻発している。
英航空大手ブリティッシュ・エアウェイズは18年9月、同社のサイトやアプリから38万件の情報がサイバー攻撃を受けて流出したことを明らかにした。日本の航空大手2社も昨年10月にフィッシング詐欺の被害に遭っている。日航をかたったケースでは、偽のキャンペーンサイトに顧客をSNS経由で誘導してクレジットカード情報をだまし取るなどの手口だった。全日空をかたったケースもほぼ同様で、偽サイトに誘導してマイレージカードの番号などを入力させるといった悪質なものだった。
ラリー遠田
ラリー遠田
森朋之
廣津留すみれ
