11月下旬、サイバー犯罪者がサンフランシスコ交通局をランサムウェアで攻撃する事件が発生しました。旅行者は文句も言わず、数時間、ただで街を乗り回した。しかし、それは代理店にとって、財政的にもPR的にも大失敗だった。

2017年、この種の攻撃がより一般的になっていることは、あらゆる指標が示しています。ホームユーザーへの攻撃はなくならないが、犯罪者にとって、より大きな組織は、より多くのお金と露出を意味し、より大きな支払いの可能性を持っている。

2017年を迎えて、どのシステムや分野が脆弱なのか？見ていきます。

都市インフラ

サンフランシスコのテロ事件で見られたように、輸送システムは明らかに脆弱である。

幸いにも、市営交通局（MTA）の技術者は、100ビットコイン（7万5000ドル）の身代金を支払うことなく、システムからHDDCryptorマルウェアの亜種を除去することに成功しました。しかし、事態はもっと悪くなっていたかもしれない。

この攻撃は、2,000台の券売機のほか、給与計算や従業員情報を管理するネットワークコンピュータや端末に影響を与えたと報告されています。もし、ランサムウェアによって労働者に賃金が支払われなくなったら、どれほどひどい状況になるか想像してみてください。

さらに悪いことに、交通システムで列車の位置を管理するシステムはどうでしょうか。あるいは、線路脇の各種信号を動かすプログラム？人命が危険にさらされる可能性があるのに、MTAはいつまで犯人に金を払わずに我慢できるのだろうか。

残念ながら、公共交通機関向けランサムウェアは、今後さらに普及するものと思われます。

空

航空管制システムが脅かされているのか？

2015年にハッカーがアメリカの航空管制システムに侵入したことを思い出してください。その結果、飛行機が欠航し、乗客の旅行記録が危険にさらされ、航空業界に何百万ドルもの損害を与えた。英国では、ハッカーが航空管制官が使用する周波数に侵入し、パイロットにボーナス指示を出していたことが発覚し、同国の民間航空局が2016年半ばに警告を発した。

上記の2つのケースでは、ハッカーが同じシステムを使って金銭を強要することは、それほど推論する必要はない。理論的には、ロシアはすでにこの方向に一歩を踏み出しています。彼らは、2015年11月に発生したスウェーデンの航空管制システムに対する攻撃の主要な容疑者でした。この攻撃は5日間続き、同国のレーダーシステムが機能しなくなる事態を招いた。

機体そのものも危険にさらされているのです。連邦航空局（FAA）は現在、航空電子機器、機内インターネットシステム、旅客エンターテインメントシステムなどの相互接続されたネットワークにハッキングできないよう、専門家と協力しているところです。しかし、100パーセントの自信があるのだろうか？

一般車両

あなたの車が危険にさらされているのです。自動運転車である必要はありません。

その好例が、2015年7月にホワイトハットハッカーが高速道路を走行中の車のエンジンと電子機器を破壊した有名な「ジープハック」です。現代の自動車は3,000万行を超えるコードを有しており、サイバー犯罪者が弱点を発見し、それを利用する機会が多くあります。

これは現実の脅威であり、拡大しつつあります。ハッカーには、いくつかの手段があります。疑うことを知らない被害者を騙してランサムウェア（通称ジャックウェア）を起動させることができる限り、その可能性はほぼ無限大です。車両がオーナーをロックアウト（またはイン）したり、イグニッションが「レンガ」車としてフリーズしたり、走行中に非常ブレーキがかかったりすることが可能です。ハッカーの創造性だけが、唯一の限界なのです。

自動運転車

自動運転車の普及台数は一般市民にはまだ未知数ですが、ハッカーにとっては金鉱のようなものです。

手遅れになる前に、ハッキングから保護するためのグローバルスタンダードを導入する必要があることは明らかです。プロプライエタリなソフトウェアで動作するアフターマーケット製品は非常に多く、リスクレベルは指数関数的に増加します。

米国司法省のジョン・カーリン司法長官補佐官（＊＊＊担当）は、我々が直面している脅威について率直に語っている。

フロントエンドに設計によるサイバーセキュリティを組み込まず、スパイ行為や人命の損失を防ぐという過ちを二度と繰り返してはなりません。ニースで起きた、攻撃者が大型トラックを使った恐ろしい痛ましい事件を考えてみてください。人々は自律走行する大型トラックの実験をしていることが分かっています。テロリストが実験的で派手な方法で殺人を犯したいことは分かっています。彼らはトラックで一般市民に突っ込もうとしている。そして、車をハッキングして同じことができると考えるのも無理はないだろう。

もし、**や民間企業が彼の言うような脅威に直面したら、身代金を全額渡すしかないのです。

スマートシティ

私たちが暮らす都市環境は日々「スマート化」しています。IoT（Internet of Things）技術を導入する都市がますます増えています。

スマート交通制御、スマート街灯、スマート水・廃棄物・エネルギー管理、スマート監視システム、スマート公共交通機関。この技術は、新たな経済的チャンスと雇用創出を約束するものです。しかし、それはまた、私たちの幸福に対してさらに大きな脅威をもたらすことが約束されています。

スマートシステムは、サポートが不十分で安全でないIoTデバイスを使用すると、常に危険にさらされます。このような機器では、セキュリティ対策が不十分であり、安全でない暗号化メカニズムが使用されることが多い。

一歩下がって、あなたの地域の**や自治体が、使用しているすべてのIoTシステムを適切に保守することを本当に信じていますか？私のようなものだと、近所の公園の草を定期的に刈るのも一苦労です。

もうすぐ、ランサムウェアがアーリーアダプターを刺すことになる。ボットネットは、安全でないシステムを標的として、それを乗っ取り、ランサムウェアを起動させます。それから？数十万人規模の町が、電力供給不足や交通管制システムの不具合にどう対応するのか。

よく言えばカオス、悪く言えば暴動が起きる。

もし、自治体が街を再び動かすために犯罪者にお金を払わなければならなくなったら、誰がそのツケを払うと思いますか？それは、税金を払っているあなたたち夫婦です。

怖い未来？

私の意見を聞くと、未来が暗いように聞こえるかもしれませんが、そうとは限りません。

大切なのは、今すぐ行動することです。スマートシティは、サイバーセキュリティの枠組みを真摯に構築し、それを遵守する必要があります。Auto**のベンダーは、堅牢で安全な業界標準を開発するために協力する必要があります。**私たちの空を守るためには、この国の最も優秀な技術者が必要です。

これらの対策を怠ると、大規模なランサムウェアへの扉を開いてしまうことになります。これまで見てきたものを覆すことになる。2017年は始まりに過ぎないかもしれない。

新年のランサムウェアの脅威について、どの程度心配されていますか？ 以下のコメント欄でお聞かせください。

写真提供：FOTOKITA/Shutterstock