TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

ドローンがマルウェアに乗っ取られる日

この記事をシェア

ドローン(マルチコプター)は米アマゾン社が荷物の配達に利用しようと動き出したのを機に注目が集まり、国内でも「官邸内で発見」「行方不明」「墜落」「飛行ルールの法制化」と話題が尽きない。はたしてセキュリティ面はどうなっているのだろうか。


ドローン(マルチコプター)は、それまではラジコン趣味を持つ一部の人たちのホビーにすぎなかったが、コンピューター制御が可能になりカメラ搭載機が普及することによって、空撮や監視、調査などに幅広く利用されるようになった。

しかし世界中を驚かせたのは、2013年12月、米アマゾン社がドローンを使って荷物を配達するサービス「プライムエア」(PrimeAir)を実現しようと動き出したことだった。

今まで100メートルほどの高度を飛行する物体を規制するという考えはなかったが、たとえば米国ではこの数年間にドローン関連の事故が多発しており、社会問題化しはじめていた。小さな村の話ではあるが、ドローンを見つけたら射撃してもかまわないという法案が議会で検討されたところもあるくらいだ。

さらに、アマゾンのみならず他の運送業者も参入してくる可能性があり、明らかに将来、上空はとても騒がしくなる。また、フランスでは2014年に数多くの原子力発電所上空でドローンが発見され、テロや監視、抗議・示威活動などの疑いがもたれた。そうなるとどうしても規制が必要ではないかという話になり、各国(や米国各州)では盛んに議論が行われているのが現状だ。

国内でも、2015年4月、首相官邸敷地内で1機のドローンが発見され、しかも放射線反応が見られたことで大事件となり、法制化の必要性が叫ばれはじめた。

一方、流行に敏感なハッカーたちもこの空飛ぶコンピューター機器であるドローンに大変興味を示しており、すでにハッキングの手口や乗っ取りマルウェアを使った実証実験などが公開されている。ドローン機で用いられているコンピューターのセキュリティこそ、法制化だけでは片づかない重要な課題であろう。

ここで、ドローンの技術的な特徴を簡単にまとめてみよう。

1)飛行
ドローンの基本技術として、モーターとバッテリー、そしてスピードなどのコントローラー(コンピューター)を内蔵し、ヘリコプターのように、地上から上空へとそのまま高度を上げ、上空を1キロ程度移動できる。滞空時間は機種によって違いがあるが、およそ10~20分程度である。

2)無線通信
ドローンはラジコン機と同じように、専用の無線操縦機が付属しており、電波法によって割り当てられた周波数帯域を使ってやりとりを行う。ただし中には、Wi-Fiで無線通信を行いスマートフォンで操縦を行う機種もある。

3)付加機能
付加的な設備として、高解像度カメラを搭載している場合がある。空撮が可能なものが大半を占めているほか、その映像を地上に飛ばし、それを見ながら操縦するシステム(FPV=一人称視点)や、GPS(=衛星利用測位システム)と連動させて目的地まで自動的に移動する機能(=自動操縦)がある。

このようにドローンは無線通信によって操縦が行われるため、GPSやWi-Fiの電波を妨害される(=ジャミング)と危険な事態となる。大半は、コントロールを失いその地点で滞空するか着地を試みるか、場合によっては墜落する。いずれにせよ持ち主の手元には戻らない可能性が高い。したがって、しばしば議論されているように、防御側はこうしたジャミングを使えばいいという主張もあるが、ドローンに爆発物や有害物質などが搭載されていれば、かえって危険が増すことになってしまうので利用は困難だ。

また、ジャミングのほかにハッキングの例もある。2005年にMySpaceを窮地に追いやった悪名高きハッカーであるサミー・カムカー氏は「スカイジャック」と命名したツールを2013年に公開している。

彼が用意したドローンはアンテナやコンピューターなどを搭載している。このドローンを上空に飛ばすとWi-Fiの電波を使って周囲の(同機種の)ドローンを探しはじめる。ドローンを見つけ出すと持ち主との無線通信のやりとりを強制的に解除し、攻撃側の制御下に置いてしまう。つまりスカイジャックはドローンをハッキングするドローンなのである。

続いてはマルウェアによる攻撃だが、よく知られているものが二つある。一つは「HSDrone」(エイチエスドローン)で、もう一つは「Maldrone」(マルドローン)だ。

「HSDrone」は2014年にセキュリティ専門家であるドンチョン・ホン氏が作ったものだ。ホン氏は、スマートフォンをコントローラーとしている機器の場合スマートフォン側のMACアドレスさえ判明すれば乗っ取りが可能と発表し、実演してみせた。感染の手法は二つあり、「スカイジャック」と同様に攻撃対象のドローンをWi-Fiネットワーク内に入れてしまうというやり方と、もう一つは、スマートフォンをマルウェア感染させ、その後にドローンに侵入するというやり方である。FTPやTELNETのサービスを悪用すれば、乗っ取りにとどまらず他の攻撃も可能だ。

もう一つの「Maldrone」は2015年にセキュリティ専門家のラウル・サッシ氏が作ったものだ。GPSを介した自動運転を妨害し、その設定を混乱させることによって自動運転を解除させ、ハッカーによる手動運転へと強制的に切り替えさせるようなメカニズムである。これもまたインターネット上で映像と併せて公表されている。

「Maldrone」については、バックドアに分類されるマルウェアであることは明記されているものの、詳細は不明。だが、これまで安定的に飛行していたドローンを墜落させたり、当初の目的(地)以外へ移動させたりすることが可能だとラウル氏は主張している。また、APIを狙うマルウェアのように感染する機種が限定されることなく、機種に依存せずに攻撃が行えるようだ。

これらのマルウェアは今のところ実際に使うために開発されたのではないので、実害はまだ出ていない。しかし近い将来、被害が発生する可能性はすこぶる高い。Android OSのマルウェアがその普及とともに瞬く間に増加したように、ドローン関連のマルウェアもまたドローンの普及とともに数多く登場してくるのではないだろうか。十分に警戒する必要があるだろう。

 

国内におけるドローン関連の事故・事件一覧(2014年4月~2016年2月)

2014年4月
墜落事故
名古屋市のテレビ塔周辺で夜景を撮影していた業者のマルチコプターが墜落
2014年11月
人身事故
湘南国際マラソンを上空から撮影していたドローンが墜落しスタッフの顔に軽いけがを負わせた
2015年1月
行方不明
琉球新報社の記者が撮影のための操作訓練中に機体の制御を失い行方不明となる
2015年4月
威力業務妨害
首相官邸の屋上でドローンが発見され、その後、小浜市在住の無職の男性が警察に出頭、威力業務妨害の疑いで送検、原発再稼働への反対の意志を表明しようとした
2015年4月
行方不明
東京都・MXテレビが資料映像を撮影するために敷地内から飛ばしたドローンが強風であおられ行方不明になり、その後、在日英国大使館の敷地内で見つかり、番組内で謝罪した
2015年4月
行方不明
神奈川県横浜市港北区の慶応大キャンパスで学生が操作中に見失う。数時間後に近くを走る東海道新幹線線路内に落下していたのが発見される
2015年5月
威力業務妨害
東京・浅草の三社祭でドローンを飛ばすことを予告し、祭りの進行を妨害した疑いで15歳の少年を逮捕
2015年5月
過失往来危険
北海道・旭川市のJRの高架橋にドローンを落下させた疑いで自営業の30代の男性を取り調べ
2015年5月
墜落事故
山梨県警が訓練中にドローンが操縦不能となり墜落させた
2015年5月
墜落事故
長野県長野市にある善光寺の境内において、SNSで予告していた15歳の少年が御開帳の催事の最中にドローンを使用、落下させる
2015年7月
行方不明
東京都新宿区の防衛省敷地内グラウンドで、ドローン捕捉の仕組みをメーカー社員が説明する準備をしていたところ強風で流される。職員20名が捜索の結果、約5時間後に1.5キロ離れた同区内の住宅地の植え込みで見つかる
2015年9月
墜落事故
兵庫県西宮市、甲子園球場グラウンド内で練習中のマウロ・ゴメス内野手(阪神)がドローンを飛行させるもフェンスに激突させ、厳重注意を受ける
2015年9月
文化財保護法違反
兵庫県姫路市、姫路城の大天守6階南面にドローンが衝突、窓枠に傷を付ける。49歳の会社役員が出頭、書類送検
2015年9月
墜落事故
群馬県前橋市「第5回まえばし赤城山ヒルクライム大会」主催者の依頼による空撮中のドローンが落下し炎上、消火器で鎮火
2015年10月
墜落事故
神奈川県横浜市中区、海上自衛隊のイベントで艦艇「ちはや」の甲板に観客が撮影のために飛ばしたドローンが落下
2015年10月
行方不明
広島県尾道市、山陽新幹線の線路脇にドローンが落下しているのを保守点検中のJR西日本社員が発見、持ち主はニュースを見て、自分が飛ばして見失ったと説明
2015年11月
行方不明、衝突事故
岡山県岡山市、女性が景観を撮影しようと飛ばしていたところ操縦不能となる。近隣を走る大型トラックのフロントガラスに衝突していた
2015年12月
行方不明
香川県高松市、写真店経営の男性が空撮を行っていたところ見失い、後に500メートル離れた住宅地で発見される。この日は航空法が改正された日で学校側はこのことを確認したところ、男は許可を得ていなかったが短い時間だから大丈夫と思って飛ばしたと説明
2015年12月
墜落事故
神奈川県箱根町で県が大涌谷の火山活動の調査のために使用中にワイヤに接触して落下。立ち入り規制区域となっているため回収ができず
2016年2月
行方不明
広島県福山市、国土交通相の許可を受けて撮影していたが機体を見失う。飛ばすことを禁じられた区域の市道で落下していたのが発見される
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!