増大するハッキングリスク

July 28, 2015




















Photo: NINE OCLOCK.ro


 ニューヨーク・タイムズ(電子版)は2015年1月30日、同社のコンピューターシステムが4カ月にわたり、中国のハッカー集団の攻撃を受けていたことを伝えた。同紙が中国の温家宝首相の親族による蓄財疑惑を報じた2012年10月前後に始まり、同紙への報復と関連情報を入手するのが目的だったとされる。


また2015年7月にはニューヨーク証券取引所のシステム障害をめぐり、インターネット上の自由侵害を攻撃 するハッカー集団「アノニマス」が、予告をしていたことから、システム障害がハッキングによるとの見方が広がった(注1)


(注1)システム障害はハッキングでないことがわかっているが、7月8日11時32分に全取引停止に追い込まれた障害の12時間前の予告ともとれるアノニマスの通知は関連を匂わせている。


 さらにITセキュリテイ企業の創始者のひとりである米国人(クリスロバーツ)がユナイテッド航空のエンタテインメントシステムから侵入し、機体の制御システムの乗っ取りに成功したとしてFBIの取り調べを受けている。同氏は旅客機のコンピューターシステムの脆弱性を示すために行動したとしている。



Source: TomoNews US


 

 最近の座席にはUSBコネクタやPSコネクタが取り付けられている。これらはおそらく電源供給のためと思われるがWiFiサービスも始まり、もし乗客がサーバーにアクセスできるようになれば、少なくともエンタテインメントシステムのサーバーが乗っ取られる可能性はある。

 

 企業のイントラがインターネットと直接接続されていないように、飛行機の制御に関係するコンピューターはエンタテインメントシステムと接続されていないと考えられ、乗っ取られる危険性は少ないとされて来たが、どうしても飛行ルートや現在地情報を機体のコンピュータシステムからもらう必要があるので、完全に独立していないのだろう。下の図によると両者は接続されているので当局は今後同様な試みが増えるのを恐れて、脆弱性を否定したのだろう。

 


Photo: iDigital Times

 

 ユナイテッド航空の真偽のほどはわからないが、空港の運用管理システムの障害で、空港が大混乱することも確かである。1,400人の乗客を乗せたポーランドのエアラインLOTの10機が運行システムがハッキング攻撃を受けたとして飛行中止を余儀なくされた。LOTの航空運行管制システムは6月21日午後、サーバーが攻撃されたためにフライトプランを離陸前の飛行機に送ることができなくなった。フライトプランには飛行ルートや天候他の必須情報が書き込まれていて、これがないと飛行できない。

 

 結局、問題の解決に5時間を要し、この間の10便がキャンセルされた他、フレデリックショパン国際空港の15機に遅れがでた。サーバー攻撃はネットワークを「炎上」させるDistributed Denial of Service (DDoS)と呼ばれる手口。(注1)

 

(注1)2014年には1時間で28件のDDoSが、銀行やクレジットカードを対象として検出されている。

 

 さらに自動車の制御システムにハッキングされる脆弱性があるとしてリコールに発展した。この問題はこれから自動運転車が増えるに従って、車を乗っ取り自由に操ることができる。

 

ハッキングのリスクは高まるばかりであるが自動化による快適性と引き換えのリスクには違いない。