海外における個人情報流出事件とその対応「無人偵察機を巡るイランの電子戦」(2)無人偵察機のウイルス感染 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

海外における個人情報流出事件とその対応「無人偵察機を巡るイランの電子戦」(2)無人偵察機のウイルス感染

国際 海外情報

●90年代から脆弱性について認識
「無人偵察機の使用は、イランのような敵対国への対抗策としては危険度が増している」と「The CHRISTIAN SCIENCE MONITOR」にはある。例として、1990年代半ばのボスニア・ヘルツェゴビナ紛争ですでに偵察機のストリーミングデータが攻撃を受けていたことを挙げる。

2009年には、イラクがSkyGrabber のように26ドルと安価な店頭販売のソフトウェアを用いて、偵察機からのライブビデオを傍受していたことが明らかになった。遠隔地を飛ぶ飛行機のシステムにおける、保護されていないコミュニケーションを利用していたという。セキュリティを調べ、ネットワークに欠陥ありとの結論を国防総省の諜報長官であるJames Clapperが発表していた。「脆弱性は存在するようだ。その結果、部隊や任務が被害を受けたということはないが、我々が対処することができる問題が存在することから、それ(対処)を行っていく」。

米国がイラク、パキスタン、アフガニスタンにおける、全ての無人偵察機のデータ暗号化に取り組んでいたのは、そのためだ。情報が傍受されていたのが分かったのはイラクにおいてだが、敵対するほかの国でも攻撃を受ける可能性があった。ただし、当時は敵対国の軍が偵察機の制御を得ることができたという証拠はないとの姿勢を示していた。

2011年10月には「TG DAILY」などが、米空軍の無人偵察機「プレデター」と「リーパー」がウイルスに感染していたことを報じている。ウイルスが最初に探知されたのは9月中だったようだ。軍では感染の事実は認めたが、重要情報は無事だったと発表した。ネバダのクリーチ空軍基地で無人航空機をコントロールするシステムがウイルスに感染しているとのことだった。

その後、ウイルスはビデオゲームを対象に作られたもので、データやビデオを送信するものではないと、基地の広報を担当するAndy Roakeが詳しい声明を出した。ウイルスはデータを破損させるもので、面倒ではあるが、情報漏えいではないという内容だった。軍では探知したウイルスを隔離した。感染したのは航空機そのものではなく、…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×