メディア

身近に迫る「宇宙サイバー攻撃」その脅威と対策とは?

2040年には少なくとも1兆ドル超の市場に成長すると予測される宇宙産業。これまで国家や既存航空宇宙産業の他に異業種企業やベンチャー企業が続々と参入しているが、なかでも懸念されるのが「宇宙サイバー攻撃」だ。人工衛星を機能不全に陥らせる攻撃の手口と影響とは?

» 2019年12月13日 08時00分 公開
[土肥正弘ドキュメント工房]

目次


実はこんなにあった「宇宙サイバー攻撃」

 通信や放送、測位、リモートセンシング、学術研究などに活用されている人工衛星は、現在軌道上に約5000基あり、今後10年で4倍の2万基に増加すると予想される。国家プロジェクトとしての人工衛星に加え、民間のベンチャー企業が低コストで開発する小型衛星の増加が見込まれているためだ。

 そうした衛星を利用したビジネスの可能性は広範で、大手投資銀行などの宇宙産業長期市場予測では2040年代に世界で1兆ドル超の市場規模になると見込まれている。国内市場だけでも2050年に約32兆円に拡大するとの予測もあり、現在もGPS(GNSS)や通信サービスなどの人工衛星によるサービスの成長が顕著だ。

 その流れのなかで注目、警戒されるようになったのが「宇宙サイバー攻撃」だ。もしもサイバー攻撃によって人工衛星が機能停止したら、あるいは制御を乗っ取られてテロリストなどに利用されてしまったら、世界は大混乱に陥る可能性がある。それが杞憂(きゆう)ではないことは、次に示す幾つかの事例からも理解できる(以下の事例は、PwCコンサルティング最高技術顧問の名和利男氏が2019年11月の同社セミナーで指摘した事例をベースにしている)。

【事例1】GPSへの妨害信号(電波信号のジャミング)

 2016年3月31日から4月1日にかけて、北朝鮮の4箇所からGPS妨害電波が発射(ジャミング)され、近くの海域の漁船や旅客船、漁業指導船など280隻あまりのGPSが誤作動した。北朝鮮は携帯用・車両用などの10種類を超えるPGSかく乱装備を保有しており、妨害電波は100キロ以上に到達したとみられる。大きな被害には至らなかったものの、このとき航空機213台、大型船舶93隻、通信基地局286箇所でかく乱信号が受信された。

【事例2】偽のGPS信号(電波信号のスプーフィング(成り済まし)

 2017年6月22日、黒海沿岸のロシア主要軍港の1つノヴォロシースク港沖を航行中の少なくとも20隻の船舶の自動船舶識別装置 (Automatic Identification System、AIS)トレースデータが、実際とは異なる同一地点を示すGPS位置データを表示した。これは偽の成り済ましGPS信号によるものと考えられている。

 なお、これと似た事例は2019年3月にも起きている。スイスのジュネーブモーターショーの展示会会場に展示された乗用車に搭載されたGPSシステムが偽のGPS信号(スプーフィング)により全てイギリスのバッキンガムの位置を表示するという、目的不明の事例である。

【事例3】地上関連施設へのハッキング(サイバーエスピオナージ)

 2014年10月、米海洋大気局(NOAA)における気象関連のシステムがハッキングを受け、衛星通信やWebサイトに障害が発生した。衛星からのデータが途切れたため、雪氷データセンターなどのWebサイトが攻撃を食い止めるため1週間以上ダウンした。一部報道は攻撃に中国の関与を示唆した。

【事例4】衛星信号のハイジャック(サイバーエスピオナージ)

 サイバー犯罪組織「Turla」が人工衛星の衛星通信プロバイダーのインターネット衛星下り接続(ダウンリンク)をハイジャックして、衛星をサイバー攻撃の司令サーバあるいはプロキシとして利用した。司令サーバの発覚を防ぐために、衛星通信を隠れみのにして攻撃指令トラフィックを隠蔽(いんぺい)する手口である。衛星下り接続のカバー領域が広いため、攻撃者の拠点を探し出すことが難しくなる。名和氏は、この攻撃に専用機材が必要なことと、専門家の関与の可能性が濃厚なことから、従来の攻撃手口とは一線を画した高度なサイバー攻撃だったと指摘する。

【事例5】運用システムへのオーバーライド攻撃

 2007年10月と2008年7月、NASAが管理するLandsat-7衛星が12分以上にわたり制御不能になった。また2008年6月と10月には、Terra AM-1衛星も数分の間制御不能になった。これはノルウェーにある衛星地上制御システムへの不正アクセス(インターネット回線からの侵入とみられる)によるものとされている。ただし従来のソフトウェアの脆弱(ぜいじゃく)性を狙う標的型攻撃とは違い、内部不正や装置への不正回路組み込みなどを含めたシステムの機能の乗っ取る「オーバーライド攻撃」が行われたのではないかと疑われている。

衛星の制御が攻撃者に奪われると何が起きるのか?

 事例から分かるように、宇宙サイバー攻撃は衛星システムの機能停止や誤動作、データ破壊などを引き起こし、地上同様のサイバー攻撃をより大規模に実行させて機密情報が摂取される可能性がある。

 例えば最悪のシナリオとして、衛星測位システムの機能停止が想定できる。機能が停止すれば、カーナビはじめ位置情報を利用する交通、航空、船舶システムが機能不全となるばかりではない。GPS衛星は測距目的の他に高精度な時刻同期機能を持っていて、多くの機器がこれによる時刻同期を必要としている。GPS信号が途絶えた数時間後には、正確な時刻同期ができなくなり、インターネットや携帯電話などの通信ネットワークは正常に作動しなくなる。100マイクロ秒以内の精度が必要な金融取引などは停止し、送電網の停止などの影響を出るだろう。放送やATM、クレジット決済なども停止してしまいかねない。

 また、通信衛星が機能停止したら、衛星を利用していた通信トラフィックが一気に地上や海底のネットワークに流れ込み、帯域を逼迫(ひっぱく)させるだろう。リモートセンシング衛星の機能が停止したら、気象予報や気候観測などができなくなる。また軍事目的で利用される衛星が攻略されれば、国家間のパワーバランスが大きく変わることも予想に難くない。

宇宙関連システムへのサイバー攻撃のリスク

 PwCコンサルティングのサイバーセキュリティ専門家である上杉憲二氏は、宇宙衛星システムに対する潜在的なリスクとして、図1の各項目を挙げる。

宇宙関連システムに対するサイバーリスクシナリオ 図1 宇宙関連システムに対するサイバーリスクシナリオ(PwCコンサルティング)

図1 宇宙関連システムに対するサイバーリスクシナリオ(PwCコンサルティング)

 図に見るように、人工衛星そのものと、衛星にデータを送る地上局、衛星からのデータを受け取る受信機の3つの攻撃対象それぞれにリスクがある。

 基本的には地上で横行しているサイバー攻撃と同種の攻撃が想定されるが、特に受信機側では下り接続の電波が広いエリアに到達するため、ジャミングやスプーフィング、盗聴、改ざんが起きやすくなり、攻撃者を特定しにくいところが課題だ。

 また、地上局や衛星はサプライチェーン攻撃を受ける心配もある。衛星システムの低コスト化のために、システムにオープンソース製品を活用した民生用の部品が使用されることで、脆弱(ぜいじゃく)性を持ったり、実際に攻撃の対象になったりする可能性があるのだ。

 例えばハードウェアトロイが組み込まれた部品を使用してしまうと、やすやすと情報窃取が可能になる。使用する部品のサプライチェーン全域で不正回路などの混入リスクがあると考えて、チェックを徹底する必要がある。これに関する対策の一歩として、米国では国防総省への民間納入企業に対して、サイバーセキュリティ成熟度モデル認証(CMMC)認定を義務付けた(2020年より)。このような制度は今後、日本でも求められるようになるに違いない。

宇宙サイバー攻撃に対応するセキュリティ対策は?

 宇宙サイバー攻撃への対応には2つの側面を考慮する必要がある。1つは衛星と地上局、衛星通信に関するセキュリティの確保である。従来のサイバー攻撃対策と同様ではあるが、特に電波を利用した通信部分と、サプライチェーン攻撃の対策を強化する必要がある。

 衛星の場合は現地に修理に赴くわけにはいかないため、地上から対策を講ずるしかないところが特徴的だ。設計・開発・製造・部品調達のプロセス全てで万全なセキュリティ対策をとっておかなければならない。また、地上局や受信局においても外部からのサイバー攻撃に対する処置だけでなく、内部不正を防ぎ、かつハードウェアトロイなどの不正部品を注意深く排除する仕組みも必要になるだろう。

 もう1つの側面は、人工衛星データの利活用シーンでのセキュリティ確保だ。宇宙からのデータを利活用できるシーンは、自動走行、航行支援、物流、農作物や森林監視・観測、気象予測、気象に関連した保険、土木・建設インフラ監視・観測など数限りない。それぞれの領域の技術特性に合ったセキュリティ対策も求められる。

 宇宙サイバー攻撃に特化したセキュリティ支援サービスはまだ少ないが、PwC Japanは世界のセキュリティフレームワークやガイドラインをベースに同社の知見を加えた「宇宙サイバーセキュリティフレームワーク」を作成しており、これに基づく「宇宙サイバーセキュリティ対策支援サービス」の提供を開始した。

 これは外部からのサイバー攻撃や内部不正などの対策状況や管理態勢を評価する「セキュリティアセスメント」(図2)と、同社独自の脅威モデル(攻撃シナリオ)を用いて潜在的リスクを洗い出してリスクの所在や改善案を提示する「サイバーリスクシナリオ分析」、そして主に意思決定者に対する「サイバー攻撃対応演習(机上演習)」の3本柱から成る。サイバーリスクシナリオ分析、セキュリティアセスメントを経て改善策や対策ロードマップ策定まで、およそ3カ月間のプロジェクトで実施するという。

宇宙サイバー攻撃に対応する「セキュリティアセスメント」のイメージ 図2 宇宙サイバー攻撃に対応する「セキュリティアセスメント」のイメージ(PwCコンサルティング)

 宇宙サイバー攻撃は、特定の国家の専門組織が実行し、対処する主体も国家組織だという見解が一般的だった。

 しかし現在は、専門知識こそある程度必要とはいえ、必ずしも豊富な資金を背景にしていないハッカー集団でも、衛星を悪用することが可能だ。そ方、宇宙関連産業にはスタートアップ間もないベンチャー企業や異業種からの参入が続いている。この分野の事業の未来は明るいように見えるが、その影の部分も見逃してはならない。一歩間違えると甚大な被害を生じさせる可能性もある宇宙ビジネスには、セキュリティに十分配慮した慎重な取り組みが必要だ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。