サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ドローンジャックとは?攻撃の仕組みや被害事例、対策について徹底解説



テロリストグループなどによって、飛行機が乗っ取り(ハイジャック)に遭うと、どこへ行くかわかりませんし、どういった危険が発生するかもわかりません。また、パソコンがサイバー攻撃を受けて乗っ取られた場合も、自分の意思とは全く関係のないところで、さまざまな挙動を示します。

最近、無線などで飛ばす「ドローン(小型無人機)」が急速に普及し、趣味で楽しむだけでなく、配送業やメディアの撮影などさまざまなところで使われ始めています。しかし、もしドローンが乗っ取られてしまうとどうなるのでしょうか。今回は、この「ドローンジャック」について見ていきましょう。

ドローンジャックとは

飛行機を乗っとるのがハイジャック。そして、同じようにドローンを乗っ取ってしまうのが「ドローンジャック」です。趣味でも仕事でも、操作しているドローンが突然自分ではコントロールできなくなり、誰か別の第三者のコントロール下に置かれて乗っ取られてしまう事象、これが「ドローンジャック」です。

ドローンジャックの仕組み

不正アクセスなどを含むサイバー攻撃を悪用したものでもあるドローンジャックは、どういった仕組みで行われるのでしょうか。ドローンジャックは、簡単に説明すると、以下のような流れで行われます。

  • ドローンとコントローラー間の通信を解読
  • 発信器をつけたパソコンで偽のコマンドをドローンに送信

多くのドローンでは、コントローラとの間の通信は暗号化されていないか、もしくは簡単に突破できる程度の仕組みしか実装されていないケースが多いと言われています。そうした状態では、比較的簡単に不正アクセスしようとすればできると言われています。

ドローンジャックの攻撃事例

具体的に、ドローンが乗っ取られた事例にはどういったものがあるのでしょうか。ここで、国内外のいくつかのケースを紹介します。

ベネズエラ(2018年8月)

まずは、2018年に発生したベネズエラでの事例です。これは、同国のマドゥロ大統領が首都での式典の際に、爆発物を搭載したドローンによって暗殺されそうになったというものです。このケースでは、2機のドローンが使われたと言われています。

参照ベネズエラ大統領暗殺未遂か ドローンで、演説中爆発/日本経済新聞

日本(2015年4月)

国内では、2015年の事例として首相官邸の屋上にドローンが落下していたという事例があります。機体には放射線を示すマークや発煙筒のようなものがついていたとの報告もなされていますが、特に危険性があるものではなかったとのことです。

参照首相官邸にドローン落下 けが人はなし/日本経済新聞

ドローンジャックの危険性

従来はなかった新しい犯罪行為であるドローンジャック。そこにはどういった危険性があるのでしょうか。

乗っ取りが容易にできてしまう

一般的にドローンに搭載されているセキュリティ機能はそれほど高いものではありません。場合によっては、コントローラーとの通信が暗号化されていないケースもあります。そうしたことを考えると、不正アクセスによって偽のコマンドを実行するなど、乗っ取りは非常に容易に出来てしまうという弱点があります。

低コストで大規模な攻撃ができてしまう

ドローンは非常に安価です。高性能なものでも10万円程度で購入できるなど、高価な武器に比べるととても低コストです。しかし、ドローンに爆弾などを搭載することでターゲットの近くまで飛ばしてピンポイントで攻撃できるなど、安価でかつ非常に効率の良い攻撃が行えるメリットがあります。

攻撃者のリスクが低い

攻撃する側にとってのドローンのもう一つのメリットは「攻撃者のリスクが低い」ことです。他の多くのテロ攻撃のように爆弾を持ってターゲットの近くに行って、自らも危険にさらされるようなことや、見つかってしまうリスクも低下します。あくまで遠距離からターゲットの近くに向けてドローンを飛ばせば良いのです。

ドローンジャックへの対策

従来想定されていなかったような攻撃であり、それにより大きな被害につながる恐れのあるドローンジャック。こうしたドローンジャックに対して、どういった対策をすれば良いのでしょうか。

無人航空機対処部隊(IDT)設置

警視庁では、2015年にドローン悪用のリスクに対処するために「無人航空機対処部隊」(IDT)というものを設置しています。IDTでは、専用の大型ドローンを配備し、不審なドローンを網で捕獲するといったことや、ドローン銃というもので動きを止めるといったことができるようにしています。

ジャミング

ドローンは、コントローラーから無線で操作するものです。したがって、ドローン本体との間の通信が正常に行えなくなればドローンは動けなくなります。こうした考え方から、警察庁では、「ジャミング(電波妨害)装置」を使って妨害電波を発することで悪質なドローンが作動できなくする対策の導入を進めています。

ハッキング対策

第三者によってドローンがハッキングを受けて、乗っ取られることを防ぐためにはどういった対策がなされているのでしょうか。国立研究開発法人情報通信研究機構(NICT)などでは、より強固な暗号化を施したコントローラとドローン間の制御通信技術の開発を進めています。このような、暗号化の技術を進めていくことも対策の一つです。

自動分解

Amazonで開発を進めているこの手法では、ドローンは常にコントロールセンターからの通信を受けて飛んでいるが、その際に正常かどうかを示すハートビート信号も入れておきます。そして、何らかの手法でドローンが乗っ取られて信号がセンターで受信できなくなった場合、ドローンが自動的に乗っ取り犯の命令を無視して着陸するというものです。

参照アマゾン、配達用ドローンのハイジャックを防ぐ技術で特許取得/C NET

まとめ

小型無人機であるドローンは、趣味で飛ばして楽しむだけでなく、荷物の配送や写真撮影などさまざまな用途への応用が期待されています。しかし、その反面、現在のドローンのセキュリティ対策は不十分であり、乗っ取りなどに伴う犯罪行為に利用されるリスクが高い状態となっています。

犯罪者にとってもドローンの活用は、非常に犯罪行為を行う上でリスクを下げることができるため、今後さらなる悪用が進むと考えられます。こうしたことを防ぐためには、今回紹介したようなさまざまな方法を適切に組み合わせていくことが重要となってきます。

政府や大手ベンダーの方でも取り組みが進められているので、合わせて動向を注視し、対応を進めるようにしましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。