サンフランシスコの「地下鉄ハッキング事件」に世界の公共交通機関が学ぶこと

36946566_m-aa8e5cbae575be375722f0450d7c67c495ae0820

2016年11月、サンフランシスコ市営鉄道のシステムがサイバー攻撃を受けた。いまや世界のどこの都市でも起こりうるこうしたトラブルに対処するために、時代遅れの公共交通機関はどうアップデートされなければいけないのか。

TEXT BY JACK STEWART, ANDY GREENBERG
TRANSLATION BY HIROKI SAKAMOTO, HIROKO GOHARA/GALILEO

WIRED (US)

36946566 - background consisting of a chip

Ivan Trifonenko/123RF

サンフランシスコ市営鉄道(通称:Muni)の利用者たちは2016年11月26日、思いがけないブラックフライデーのプレゼントを受け取った。Muniのシステムが料金を受け取ろうとしなかったのだ。

しかしそれは、Muniによる乗客たちへのプレゼントではなかった。Muniを運営するサンフランシスコ市交通局(SFMTA)が、予算不足に陥っている現状を唐突に忘れたわけでもなかった。

何者かがMuniのコンピューターシステムにサイバー攻撃を仕掛け、身代金を要求していたのだ。報道によると、駅長ブースのモニターには「君たちはハックされた。データはすべて暗号化した」というメッセージが表示され、犯人は100ビットコイン(当時約73,000ドル=約840万円)を要求したそうだ。

SFMTAはサイバー攻撃があったことを認めており、同交通局の電子メールシステムも被害を受けたという。SFMTAの広報担当者は、同交通局は身代金の支払いを拒否したと語っている

Muniによると、万一に備えて彼らは精算機の電源を切り、ゲートを開放したという。列車の運行は継続されたため、少なくとも利用者は目的地に向かうことができた。11月28日の朝には、すべてが正常に戻っていた。

猟奇的な実験

Muniは2日分の売上を失ったものの、サンフランシスコ市と住民が受けた被害は比較的軽かった。しかし、こうしたサイバー攻撃は今後どこでも起こりうるものであり、さらなる大惨事を引き起こす恐れもある。

何百万人という市民に日常の足を提供している公共交通機関は、ハッカーには格好の標的だ。というのも、その多くが老朽化や資金不足という問題を抱えており、列車の運行にかかる費用を辛うじて捻出している状態だからだ。ITセキュリティーのアップグレードに投じる金などない。

米国公共交通協会(APTA)は以前から、「サイバー攻撃によって交通局のシステムが破壊されたり操作不能にされたりする、あるいは従業員や顧客に関するデータが漏洩する恐れがある」と警告してきた

Muniにちょっかいを出した(らしき)人物も同じようなことを言っている。アンディー・サオリス(おそらく偽名だろう)名義で『WIRED』US版宛に送られてきた支離滅裂な電子メールのなかで、差出人は次のように述べている。

「サンフランシスコの皆さん、2日間乗車無料だ! お礼は要らないよ。でも、もし邪悪なハッカーが鉄道の運行システムに攻撃をしかけたら、君たちはどうなる? ハリウッド映画のなかで見るこうしたシーンは、現実の世界でも十分に起こりうることだ! これは君たちへのショーであり、アイデアの実証実験だ。企業は君たちの安全に注意なんか払っていない! 彼らは君たちのお金を使って、毎日リッチに過ごしている! でも彼らはITセキュリティーにはお金を出さず、大昔のシステムを使っているんだ!」

今回、大手公共交通機関に対して行われた「実験」のほかにも、公共サーヴィスに対するハッキング攻撃は行われてきた。2016年2月にはロサンゼルスの病院が大規模なハッキング被害に遭った。2015年12月には、ウクライナでハッキング攻撃による大規模な停電(日本語版記事)が発生している。

ウクライナでは、ハッカー集団がブレーカーを遠隔から制御して配電を遮断し、その後、制御ソフトウェアを上書きした。同様の被害は、1日当たり430万人を運んでいるニューヨークの地下鉄網でも起きる可能性があるのだ。

再起動せよと公共交通機関は言う

「非常に高度なサイバー攻撃では、制御システムが影響を受けるだけでなく、それらを復元する能力も妨げられます」と語るのは、サイバーセキュリティー教育の専門機関「SANSインスティチュート」で産業用制御システムセキュリティー部門のディレクターを務めるマイケル・アサンテだ。

公共交通機関の企画・運営に携わる人々は、そのリスクを知っている。APTAは2014年、この問題について書いた論文「Cybersecurity Considerations for Public Transit」(公共交通機関のサイバーセキュリティーに関する考察)を発表。公共交通機関の制御管理システムは「相互接続する一連の複雑なコンポーネントやサブコンポーネント、サーヴィス」への依存度が高いため特に危険にさらされている、と執筆者らは述べている。

APTAの論文では、こうした脆弱なインフラを守るために必要ないくつかの措置についても説明されている。まず公共交通機関は、重層化されたネットワークセキュリティーをもつハードウェアとソフトウェアを設計し、ファイヤーウォールや電子メールスキャン、ソフトウェアをアップグレードすることが必要だ。

スケジュールやコストを管理するネットワークを、列車を制御するネットワークから切り離すことも必要だ。さらに、サイバー攻撃が起きたときの手順を作成し、その後、定期的にそれらを従業員に伝え、見直し、アップデートすべきだ。また公共交通機関は、設備の物理的安全性を確保するほか、サイバー攻撃を発見し、対処できるように従業員を訓練しなければならない。

だが、こうしたことを行うにはお金が必要だ。米国の公共交通機関に慢性的に欠けているものである。今回Muniが失ったのは週末分の運賃だけだったが、それとは比にならないくらいの金額がかかるのである。

  • このエントリーをはてなブックマークに追加

関連記事

  1. 12879510_m-666d0d56734eeefcba9104ea3e69eefc2bacf3ff

    2年連続で年末に起きた「ウクライナの停電」が意味するもの

    NEWS 2017.01.14 SAT 08:00ウクラ&…

おすすめ記事

  1. xrteclipse_20170821_164732-aa95ad719d7a65a66ec9c12746d60c068b705a97
    NEWS 2017.08.22 TUE 19:002017年8月21&#…
  2. 53193079_m-acec3a2697a393c66f6e91f0f11e542efc71b923
    NEWS 2017.08.20 SUN 16:00フィン&…
  3. FabricSensor-art-1-e1503018439627-785da1ecc20399209fa33539f9981bffdaca26b9
    NEWS 2017.08.20 SUN 14:00ハーヴ&…
  4. GettyImages-506802676-2-1a0f23a30093df056fac9205db1a1f203debdf6e
    INSIGHT 2017.08.20 SUN 08:00イーӤ…
  5. styly2-e1502955992988-126661b5a59757ca27c7a39e95f69deb9ddb31df
    NEWS 2017.08.18 FRI 17:00「VR(仮…
※ダウンロード後30分以内にインストールして下さい
http://technologyjapan.xyz/wp-admin/widgets.php#remove

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る