絶滅危惧種の密猟にネットが利用される恐れ

2014年3月18日

この記事で紹介するのは、セキュリティ技術が効果を発揮したという話ですが、インターネットを悪用して不正にお金を得る方法が新たに見つかったという内容でもあるかもしれません。

cyberpoachers

自然保護活動に従事する人は、絶滅の危機に瀕した動物にGPS付きの首輪をかけて、その首輪からデータをメールアカウントに送ることがあります。ご想像のとおり、密猟者(あるいは密猟者に雇われたハッカー)がそのメールアカウントに侵入することは十分に可能です。生物学者や自然保護活動家は、この首輪を使って絶滅危惧種の行動を研究し、生息地を観察しています。そのため、密猟者がこの情報にアクセスできてしまうと、首輪がついた動物を追跡して最終的に殺すために、動物たちの広い範囲にわたる移動のパターンや、場合によってはリアルタイムの位置情報を監視できることになります。

ハッカーがまさにこのとおりのことを行ったと、The Times of Indiaが2013年9月に報じました。「Iridium GPS Satellite Collar」という首輪から情報が送られてくるメールアカウントに、ハッカーが侵入を試みたのです。この首輪はインド中部のマディヤ・プラデーシュ州にあるパンナ・トラ保護区のトラにかけられていました。

サイバー犯罪では非常によくあることですが、犯人の特定は困難です。ログインは失敗に終わったかもしれませんが、このような脅威が現実に存在するということが強く示された事件でした。

絶滅危惧種保護の目的で野生動物に取り付けられたGPS付き首輪からの情報受け取り用メールアカウントに密猟者がアクセスし、動物を追跡して殺してしまう恐れがありました

1か月後、National Geographicがこの件についてさらに一歩踏み込んだ記事を公開しています。トラのGPS首輪の情報には3人の担当者が正規のアクセス権を与えられていました。そのうちの1人のメールアカウントの適切な認証情報を、何者かが、あるいは人間ではない何か(スパムボットか、他の何らかのボットネット)が収集しました。GPS付き首輪は、5か月間にわたってトラの正確な位置情報をメールアカウントに送っていました。最初の3か月は1時間おきに座標情報を送り、その後の2か月は4時間おきの送信となり、首輪の電池が切れると情報転送は終了しました。絶滅危惧種を違法に狩り、自分たちの利益のために殺すような者にとって、この首輪が貴重な情報源であろうことは想像に難くありません。

しかし、このメールアドレスを管理しているサーバーが、怪しげな事態が発生していることを認識しました。本来このメールアカウントにアクセスするはずの人のオフィスは、インドのデヘラードゥーンにあります。しかし、不正アクセスは、そこから900km以上離れたところのIPブロック、インドのプネーから試みられていました。サーバーはそのログイン試行にフラグを設定してブロックしました。セキュリティが、絶滅危惧種の殺害を企てた犯罪者に勝利したのです(控えめに言っても、メールアカウントに不正にアクセスしようとする試みに勝利しました)。

保護区でトラの観察プログラムを統括するクリシュナムルティ・ラメシュ(Krishnamurthy Ramesh)博士は、National Geographicに対し、ハッカーがメールアカウントのハッキングに成功していたとしても、情報の解読は困難だったはずだと述べています。

ラメシュ博士は「データを見ることすらできなかったでしょう。不可解な数字や記号の羅列に見えたはずです」と述べ、首輪の情報が暗号化形式で送信されていたことを示唆しました。さらに博士は、GPS情報は特殊なソフトウェアとGPS首輪固有の製品情報を使わなければ復号できない、と同誌に語っています。

「パンナではテクノロジーが大きな助けになっています。むしろ、このようなテクノロジーを使ったセキュリティベースの観察のおかげで、トラの個体数回復が進みました。」(ラメシュ博士)