全1879文字

世界でインフラを標的としたサイバー攻撃が増えている。ダムの放流ゲートなどの設備が不正に操作されれば、大規模水害の恐れがある。計りしれない被害になるものの、日本ではまだその脅威が十分に認知されていない。重要インフラや優れた技術の情報窃取のリスクも懸念されている。

 ネットワークを経由して、情報の暗号化・窃取やデジタル機器の誤作動などを引き起こす「サイバー攻撃」の事案が後を絶たない。被害件数は毎年、増加の一途をたどる。

 偽りの企業名を名乗るメールを送りつけ、金銭を詐取する「フィッシング詐欺」をはじめ、個人でも情報管理に気を付けなければならない時代だ。情報窃取のリスクを認識して、大手をはじめ対策を講じる企業が増えてきた。

 一方で、遅れがちなのが、制御装置のセキュリティー対策だ。特に巨大なインフラに関与する建設業界は他の業界よりも力を入れる必要があるにもかかわらず、分野によっては対策が進んでいない。

 ダムや水道、鉄道などの制御装置が乗っ取られれば、社会に与える影響度は想像を絶するものとなる。最悪の場合、予期せぬダムの放流や水道水の有毒化、列車衝突など多くの死者を出す事故になりかねない。

 過去に世界で起こったサイバー攻撃による被害事例を見ると、建物や工場などが標的にされるなか、意外と目立つのがインフラの被害だ(資料1)。

資料1■ インフラを標的とした攻撃が多数発生
資料1■ インフラを標的とした攻撃が多数発生
近年の主なサイバー攻撃事案(資料:村瀬 一郎)
[画像のクリックで拡大表示]

 例えば、ウクライナでは2015年の厳冬期に、電力施設の制御装置などが不正操作されて、復旧までに最大6時間を要する大規模停電に陥り、約22万5000人に影響を与えた。

 「近年は攻撃手段の高度化に伴って深刻な被害が生じるようになった」。技術研究組合制御システムセキュリティセンターの村瀬一郎事務局長は、こう話す。2000年代初頭までは、不正に得たIDやパスワードでネットワークにアクセスする単純な攻撃が多かったが、近年は攻撃の内容も様変わりしている。

 代表的な例として、USBメモリーを介したウイルスの感染や、外部ネットワークとの接点を切り離した「閉域網」を仮想的に構築したVPN(仮想閉域網)装置の脆弱性を突いた攻撃がある。

 閉域網を確立しているので、サイバー攻撃の恐れはない──といった一昔前の“安全神話”は崩れ去ったと認識を改めるべきだろう。