トラクター vs ハッカー。農場におけるハッキングの手口とは

この記事をシェア

農場の問題は害虫だけではない。現代の農場は、より陰湿なサイバー攻撃の脅威にも直面しており、ここでは農場におけるハッキングの手口を紹介する。

この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

トラクター vs ハッカー。農場におけるハッキングの手口とは

筆者が英国警察のサイバー犯罪部門に所属していた2018年頃、イングランド南部にある全国農民組合(NFU)の会合で、サイバーセキュリティについて講演する機会があった。講演を始めるとすぐに、1人の農場主が挙手し、飼っている牛が「ハッキングされた」と話し出した。驚きながらも興味半分で、その話を詳しく聞いた。

その農場主が保有する牧場は比較的ハイテク化されており、牛はオンラインの搾乳機につながれているそうだ。ある日、悪意をもったメールの添付ファイルをクリックしてしまい、ネットワークがダウンしてしまった。ネットワークが遮断されたことで、どの牛が搾乳済みで、次はどの牛を搾乳すべきかわからなくなってしまったと言う。多大なストレスを感じてパニックに陥ったのは、農場主だけでなく牛もしかりだろう。

さらに悪いことに、被害に遭ったのは牛だけではなかった。農場にあるすべてのオンラインアカウントも不正侵入され、トラクターがオフライン状態に陥ったのだ。通常、トラクターはオンラインアカウントを介して走行ルートを決めるため、農場主は農地のどの部分を刈り取ったのか、わからなくなってしまったのだ。

1.jpg

英国ドーセット州の農地で使われているトラクター

標的にされる農場

これは従来の農場では考えられない事態だ。近年の農場では、電子メールやオンライン監視ツール、遠隔操作、決済システム、さらにはインターネットに接続されたトラクターなど、自動化されたスマート農機の導入が進んでいる。こうした導入が増えるにつれ、農場主や農村地域におけるサイバー攻撃のリスクも飛躍的に高まっているのだ。

農場のハイテク化への関心が高い人は少ないかもしれないが、ハイテク機器を導入している農家は多く、筆者は農業におけるテクノロジーの活用に深く感銘を受けている。しかし、農業のハイテク化は、害虫よりも質の悪い攻撃者を引き寄せてしまっているのも事実だ。つまり、世界中の農場主は、ほかの業界と同様にサイバー攻撃のリスクを抱えている。

ケンブリッジ大学の調査では、自動散布機や収穫ロボットをはじめとするスマート農業の技術にはハッキングのリスクがあり、その確率は高まっていると指摘されている。英国サイバーセキュリティセンター(NCSC)は、英国の全国農民組合(NFU)と協業し、農業界の支援に動いている。しかし、農場主がこうしたリスクを理解した上でサイバー攻撃に対処できる環境を整えるまでの道のりは長い。

筆者の故郷である英国ドーセット州の農家に関していえば、ハッキングから事業や自身を守るべきだと強く啓蒙する必要があると感じている。以前、収穫の繁忙期の終わりに、ドーセット州の片田舎に住む農場主に出会った。仮にトムと呼ぼう。トムは使っているツールや機器を見せてくれた。どれも大量のデータを収集するなど、テクノロジーへ深く依存しており、インターネット接続を必要とするものだった。

トムのトラクターは、位置の特定、監視、制御、エンジンオフを遠隔操作できた。トラクターは4G接続で、最新のアップデートが適用されなければ動作しない(John Deere社製の素晴らしい機能だ)。しかし、収穫時期にこれらのシステムがランサムウェアDDoS攻撃に遭った場合、経済的な被害は甚大なものになるだろう。

2.jpg

トラクターの所在を示す地図

農場がサイバー犯罪者の餌食に

トムのオフィスネットワークを見回ると、いくつかの深刻な問題を発見した。例えば、端末にセキュリティソフトが導入されていない、すべてのオンラインアカウントで同じパスワードが使用されている、ローカルのバックアップが保存されていない、といった類のものだ。これらの問題は、解決に時間がかからないものばかりだ。というのも、農業向けツールのオンラインアカウントやスマート農機の設定時に、サイバーセキュリティに関するトレーニングがほとんど提供されていないのが実情のようだ。そもそも、この農場主はそのようなトレーニングがあることを知らなかった。農家の仕事は農産物を市場に届けることであり、サイバー対策は二の次となっているのだ。

8,000エーカー(東京ドーム約695個分)の農地に対し、トムは3台のトラクターを所有しており、それぞれがユーザー名とパスワードを入力して管理するオンラインアカウントが設定されていた。この機能でトラクターの所在を確認したり、機器の更新やその他の管理作業を実行することも可能だ。

トムは2台のローカルマシンにWindows 10を使用し、数キロ先にある別のオフィスからはVPN(Virtual Private Network)でリモート接続している。複数の機器から収集されるデータの大半は、オンラインアカウントに保存される仕組みだ。農業はこれまでにないほどデジタル化が進んでおり、数キロの農産物を生産するために、おそらく数メガバイトのデータを生み出している。トムによると、どの畑に肥料を撒いたか、50平方センチメートルあたりで最も雑草が多い場所はどこかなど、分析用の詳細な情報を有しているそうだ。例えば、殺虫剤を撒く場所や量を分析することで、全面的に散布する場合と比較して使用量を抑制できるのだ。

3.jpg

最も燃料を要した農地を示す地図

多くの場合、サイバー犯罪にはメールが利用される。トムは常にメールを確認していたため、被害に遭うリスクは高かった。セキュリティソフトを導入していなかったため、すぐに心配になった。

また、近隣の酪農家の中には、牛ごとの搾乳量を監視するために、牛をネットワークに接続しているとトムが教えてくれた。ネットワークへ不正侵入されれば、ランサムウェア被害に遭うリスクも伴う。それはまるで、牛が「人質にとられる」ような状況だ。酪農はインターネット未開拓の業界でもあるため、何が起きてもおかしくないだろう。

4.jpg

農場によって極めて重要な生産データの例

農家におけるデジタルセキュリティ

農業は世界の食品産業にとって不可欠であるため、サイバー攻撃から十分に保護されなければならない。現時点において農場のハッキングは極めて容易なため、業界に対する啓蒙が必要だ。パスワード管理ツールの使用や多要素認証の導入など、基本的な対策からJohn Deere社のような大手農機具メーカーによる最新セキュリティ技術に至るまで、世界中の農家を守るためにするべきことは、まだまだ残されている。

農業用のオンラインアカウントが不正侵入されるリスクは十分にある。大型機械に遠隔からアクセスされて制御されたり、ランサムウェアによって人質にとられたりする危険性もある。あるいは、大量の農場用データがランサムウェアの標的にされるケースも考えられる。スマート技術や機械学習の開発が進むにつれ、利便性と安全性を両立させた防衛手段が提供されてはいるが、必要とするすべての業界や人々に行き渡るには時間を要するだろう。その状況下でサイバー攻撃から保護するためには、短期間でも成果の出る啓蒙や教育活動が鍵となるだろう。

この記事をシェア

サイバー攻撃対策に

サイバーセキュリティ
情報局の最新情報を
チェック!