隙だらけの海運業を狙うサイバー犯罪者

近年は海運業でも電子化が進んでいますが、ITセキュリティ対策はまだ十分ではありません。船会社を狙ったサイバー攻撃が相次いでいます。

maritime-featured-VK

商船は大型化と電子化が進んでいます。船員はスキルや知識、勘ではなく、技術データに頼ることが多くなりました。コンピューターシステムが航海だけでなく、港での船荷の迅速な荷降ろしや取り扱い、追跡に使われるようになったため、船員の人数は減少傾向にあります。一方で、こうしたシステムはサイバー脅威に対して非常に脆弱でもあります。

被害に遭った海運業者は、ハッキングの事実を隠そうとすることがよくあります。理由は、実際にお金を失うよりも評判を重視するからです。もっとも、サイバー犯罪者は見つからないように行動するため、ハッキングされたことに気付かない業者も少なくありません。

世界の輸送の90%は、海上で行われます。ハッキング1件あたりの被害額は数百万ドルに及び、場合によっては国家経済を破綻させる可能性もあります。主要なコンテナーターミナルがハッキングされれば、地域や国のサプライチェーンが停止することも考えられます。たとえば、英国政府の発表によると、英国の石油およびガス業界におけるサイバー攻撃の被害額は年間約4億ポンド(約6億7,200万ドル)に及ぶといいます。

主要な船舶技術であるGPS、自動船舶識別装置(AIS)、デジタル海図を表示するための電子海図表示システム(ECDIS)で、セキュリティ上の欠陥が発見されています。また、船内の搭載機器がハッキングされた場合、多くの船員はすぐに対処できないのも問題です。たとえば、GPSをハッキングすれば、正しい航路を進んでいるように見せておきながら、航路を外すことができます。これは船の衝突や輸送の遅延につながりかねません。

2010年、韓国の建設現場から南米へと輸送中の掘削装置が傾く事故がありました。船のコンピューターと制御システムはウイルスだらけ。ハッキングを確認して修正するまで、実に19日かかったといいます。最近のロイター通信の記事でも似たような事件が報じられました。その事件では、サイバーセキュリティの専門家が乗船していないために、海上の石油採掘装置を1週間稼働停止する必要がありました。

2011年8月、イランの船舶会社IRISLのサーバーがハッカーの侵入を受け、輸送料、積み込み、貨物番号、輸送日、輸送先などのデータが盗まれ、コンテナーの場所を特定できなくなる被害に見舞われました。かなりの貨物が間違った目的地に輸送されたほか、なくなった貨物もありました。

2012年、ある犯罪シンジケートに所属するハッカーが、オーストラリア税関・国境警備局が管理する貨物システムに侵入しました。サイバー犯罪者は、どの貨物コンテナーが警察や税関当局に睨まれているかを知りたかったのです。犯罪者はこのデータを使って、禁制品を運ぶコンテナーを放置しなければならないかどうかを判断しました。

2013年後半、今度はアントワープ港に注目が集まりました。同港は2年間にわたって、麻薬カルテルが計画するAPT攻撃の被害に遭っていたと見られます。ハッカーが端末システムに侵入し、乗っ取ったのは、2011年6月のことでした。

ハッカーは、港湾局が気付かないうちにコンテナーを自前の運送業者に引き渡し、その密輸コンテナーに関する情報をすべてのデータベースから削除しました。警察が事件を捜査したところ、大量のコカインと銃、130万ユーロ以上の現金が入ったスーツケースが発見されましたが、これらは氷山の一角にすぎません。

2014年から2015年にかけて、セキュリティ企業各社はこれらの問題を調査し、海運業者を狙ったフィッシングからパッチ未適用の湾岸警備隊のITシステムまで、さまざまな脆弱性を明らかにしました

これで、海運業界はハッカー攻撃に対して脆弱なことがおわかりいただけたと思います。幸いなことに、こうした山積みの問題を解決するためのやる気と予算は十分にあります。残念なのは、あまりにも巨大な業界なので、問題をすべて一気に解決することができないことです。

ヒント