■ビル管理システムへの不審な通信
読売新聞(2014/5/1朝刊)は、「無防備ビルが狙われる」という見出しの記事を掲載しています。編集委員の若江雅子氏によって書かれた記事で、リード部分は以下の通りです。
******
ビル管理システムの「穴」を探すようなインターネット上の不審な通信が3月以降、警視庁で検知されている。何者かがサイバー攻撃の「下見」をしている可能性があるという。ビルへの攻撃は社会を混乱に陥れるテロにもなりうるが、業界の対応は遅れている。
******
この記事に限らず、最近、ネットのセキュリティに関するニュースが相次いでいますが、いったい、何があったのでしょうか。今回はそのことを考えていきたいと思います。
そもそも警視庁では不正アクセスの傾向を調べるため、全国の警察施設のインターネット接続点にセンサーを設置しています。ところが、そのセンサーが3月中旬から4月にかけて不審な通信をキャッチしたというのです。ビル管理で使われているシステムにターゲットを絞って通信を試みるような動きだったのだそうです。
そのため、警視庁は4月4日、ホームページ上で注意喚起を行っています。
詳細はこちら。https://www.npa.go.jp/cyberpolice/detect/pdf/20140404.pdf
警視庁の定点観測システムでは、宛先ポート 47808/UDP に対するアクセスを検知したといいます。しかも、この47808/UDP は、ビル管理システムで使用される通信プロトコル用標準規格「BACnet」で定義されているポートなのだそうです。ですから、このアクセスは、BACnet に基づいて
構成されたシステム(BACnet システム)を探索している可能性があるというのです。
さらに、この文書によりますと、適切な対策を施さずにビル管理システムをインターネットに接続していると、攻撃者に進入され、システムを任意に操作される恐れがあるといいます。大変な事態を引き起こしかねないのです。ですから、警視庁は4月4日、ビルの管理者に注意喚起を促し、以下のような対策を実施することを推奨したのです。
(1) 使用製品の最新セキュリティ情報の確認
(2) インターネットへの不要な公開の停止
(3) ネットワークセキュリティの確認
■マンションでの経験
昨年12月、火の気もないのに突然、マンションの火災報知器が鳴りだし、止めようとしても止まらず鳴り続けたので、困ったことがあります。報知器が誤作動を起こしたのですが、これまでに一度もこのような経験をしたことがなく、茫然としてしまいました。セキュリティ会社から警備員が飛んできましたが、その警備員もなすすべもなく、結局は強制的に電源を落とすことによって、ようやく警報音を消し止めることができました。その後、火災報知器のメーカーの技術者が来て検査しましたが、機器に異常は認められず、原因はわからないままです。
このような経験をして初めて、私の住んでいるマンションがセキュリティ会社によって遠隔管理されていることを知りました。火災報知器が鳴ると自動的にセキュリティ会社に連絡が行くようになっており、対応するというシステムです。
■多摩地区で起こった停電
そういえば、4月27日夜8時ごろ、東京都八王子市、多摩市、町田市、日野市で停電が発生しました。約31万軒が停電の被害に遭いました。交差点では信号が消え、電車は停まりました。発電所でトラブルが発生した可能性があるといい、東京電力が原因を調べているといいますが、発電所へのサイバー攻撃だった可能性はないのでしょうか。とても気になります。
事件の詳細はこちら。http://sankei.jp.msn.com/affairs/news/140427/dst14042721210012-n1.htm
■経産省がCSSCの演習を実施
経済産業省は2014年1月17日、電力・ガス・ビル・化学分野のサイバーセキュリティ演習を順次実施することを発表しました。CSSCとはControl System Security Centerの略で、「技術研究組合制御システムセキュリティセンター」のことを指しています。
以上の写真はCSSC本部
経産省は1月21から計5回、CSSC本部で演習を実施すると発表しました。なぜ、このような演習をするのかといえば、近年、重要なインフラや工場プラントの制御システムを狙ったサイバー攻撃が、世界的に多数出現しているからでした。
CSSCについて詳細はこちら。http://www.rbbtoday.com/article/2014/01/17/115937.html
■ビル管理システム等が危険に晒される可能性
読売新聞編集委員の若江雅子氏は5月1日の紙面で、「ビル、電気、ガス、工場などの制御システムはかつては外部のネットワークから隔離して運営されることが多く、サイバー攻撃は想定されてこなかった。その後、保守や生産管理を効率的に行うために外部とつなぐケースは増えたが、関係者の意識は変化になかなか追いつかないのが現状だ」と書いています。
インフラの保守、管理業務はこれまでネットワークにつながずに行われてきました。ところが、効率的に業務を遂行するため、近年はネットワークにつなぐケースが増えているといいます。そうすると管理システムそのものがサイバー攻撃される可能性が出てくるのです。ところが、若江氏によると、実際に業務に関わる人々にはその危険性に対する認識が低いようなのです。
経産省が2014年初から数回にわたって実施したCSSCの演習はまさに、そのような実態への警告の意味があったのかもしれません。
若江編集委員はさらに記事の中で、「そもそもビル管理システムを導入しているビルが国内にどのぐらいあり、どのような管理がされているのか、国内のいずれの機関でも把握はされていない」と書いています。経産省が先導して作ったCSSCもその現状を把握できていないようです。
米国のセキュリティ会社が日本のビルシステムへの接続を試みたところ、わずか数時間の作業で40件以上ものビルシステムに接続できたといいます。その最高責任者は、「接続できれば、照明でも温度でも何でも好きなように操れる。いつ攻撃者に狙われてもおかしくない」と指摘したといいます。日本のビル管理システムがあまりにも無防備であることが明らかになったのです。
■生活インフラのセキュリテイは?
このような事態に際し、CSSCは早々にビル管理業界にも保守点検などで外部に接続する際のルール作りを求めるといっているそうです。ルール作りも当然ですが、セキュリティ部門の強化を図り、さまざまな観点からサイバー攻撃からの防御を図る必要があるのではないかと私は思います。とくに生活インフラに関しては最新のセキュリティを施してもらいたいと思います。
たとえば、日本各地でスマートシティの実現に向けた取り組みが行われています。オバマ大統領がグリーン・ニューディル政策を打ち上げて以来、日本でも積極的にプロジェクトが推進されはじめています。資源を有効活用し、環境に配慮した街づくりの理念は素晴らしいと思います。次世代に向けたプロジェクトとして大変有意義なのですが、これがITによるコントロール下に置かれているのです。
スマートシティの概念図は以下のようなものです。
出所:http://www.mlit.go.jp/kokudokeikaku/iten/service/newsletter/i_02_71_1.html
図に示されたように、スマートシティの概念は、電力や交通などをはじめ、都市の生活インフラの最適化をITで制御するというものです。この考え自体は環境に優しい画期的なものですが、生活の中にITによる制御システムが入り込むことになります。ですから、いつ外部からの侵略を受け、インフラが誤作動を起こさないとも限りません。その安全性を確実なものにしていくための対策を講じる必要があります。
ITを活用し、さまざまな生活サービスが事業として展開されています。その最たるものが、生活インフラの効率化に関わるものだといえます。精巧に組み立てられたシステムはいざ誤作動を起こすと、大変なことになります。仕組みがわからず、対処の仕方も知らされていないので、そこで生活しているヒトは何もできないのです。
そのような事態が外部の何者かに故意に引き起こされたのものだとしたら・・・・?私のささやかな経験からしても、ビル管理システムへのサイバー攻撃は、ヒトを限りなく不安に陥れることは確かだと思います。ですから、外部の何者かが日本社会を攪乱させようとする場合、もっとも低コストで効果的な方法がビル管理システムへの攻撃だということがわかります。早急に全国規模で安全対策を講じる必要があります。(2014/5/1 香取淳子)
