SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

ビルへのサイバー攻撃の可能性

この記事をシェア

20世紀後半に広まったコンピューターとインターネットは、21世紀にはさまざまな「モノ」を結び付けていった。こうした「モノ」には「スマート」という形容詞が付けられてきた。しかし実はこの流れで最も古くから「スマート」と呼ばれていた「モノ」がある。それはビル(ビルディング)である。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

計ビルへのサイバー攻撃の可能性

モノ相互の接続がますます進んでいく世界においては、サイバー犯罪にさらされる脅威はかつてないほど拡大している。そして、「モノのインターネット」(IoT)はこうした事態を加速させている。

もはやコンピューターやスマホだけが危険にさらされるわけではない。あらゆる対象が、コンピューターによって起動される「モノ」、もしくはインターネットに接続される「モノ」全てが、ターゲットになる。

これは特に現在、自動車に生じていることだ。一世代前と言わずつい最近までは、自動車という移動媒体が乗っ取られるなどという事態は考えも及ばなかった。

しかし、当サイトの記事でレポートしたように、こうした懸念は極めて現実的な問題となりつつある。例えばおもちゃのような、他の「コンピューターではないもの」と同様、自動車もサイバー攻撃に対して危ういのである。

こうした話題が取り沙汰されるたびにその範囲はますます広がっているように見える(そしてまた脅威も同様に広がっている……)。例えば2016年4月20日のBBCニュースでは、ビルがサイバー犯罪に影響を受けやすいという事実が取り上げられている。

そのレポートでは、病院や研究施設、教会をも含め、世界中で50,000棟のビルがコンピューターで接続されていると見積もっている。このうち、2,000棟のビルはパスワードで適切にガードされていないとみられている。

Webセキュリティを促進することにかけては常に先進的に対応することで知られるグーグルのような組織でさえ、2013年のインシデントが示しているように、この脅威に対して免疫を持っているわけではない。

米国の2人のホワイトハット(悪意なき研究者)がオーストラリアのシドニーにある技術系大手のオフィスのビル管理システムをハッキングするよう指示を受けた

ビルへのサイバー攻撃は想像を超えて頻繁に行われている
これはただのテストであったが、ビルへの実際のサイバー攻撃は「四六時中起きている」と英国グレシャム大学の情報技術の教授であるマーティン・トーマス (Martyn Thomas)氏はBBCのレポートで解説している。

軍需会社キンテック(Qinetiq)の第一セキュリティコンサルタントであるアンドリュー・ケリー (Andrew Kelly) 氏は、特にランサムウェアのような、あるタイプのサイバー攻撃は「緊急に対策を要する」としてこの評価に賛同する。

さらにケリー氏は、今日のサイバー攻撃が頻出する状況に懸念を示す。その一例として彼は、インテリジェントビル(またはスマートビル)の調査を行い、ビル管理システムが非常にリスクをはらんでいることを明らかにしている。

「全ての事例において例外なく、これらのシステムはいかに安全性を確保するかという観点を欠いて作られています。これは全くショッキングなことでした」

「われわれが調査したところ、システムはデフォルトのパスワードを用いてインストールされていました。それでは第三者が遠隔地からシステムにアクセスするのはいともたやすく行われてしまいます」

1980年代に米国で生まれたインテリジェントビルは、その後1990年代に世界中に広まった。ところがリーマンショックが起こり、世界的に景気が停滞し、各地に造られたインテリジェントビルは空き部屋が目立つようになった。

国内では今、都心にあるこうしたビルの一部は、収入の不安定な若者たちの簡易宿泊所として利用されているところもある。

インテリジェントビルが今後、元来の機能と目的に立ち返って活用される日がやって来るのか、それとも、クラッカーによってランサムウェアが仕掛けられる日がやって来るのか、いずれが先になるのか、とても気になるところである。

この記事をシェア

標的型攻撃のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!