ご注意下さい! 不動産購入時のサイバー攻撃について!!
~table of contents~
■不動産購入時にも水道・電力のセキュリティーを意識する必要がある?!
2022年10月、日本経済新聞より、水道や電力など日本の社会インフラのうち、少なくとも877カ所でサイバー攻撃の被害に遭うリスクが高いことが発表されました。排水ポンプを止めて水害のリスクを上げたり、再生可能エネルギー施設の警報を切ったりできるといった恐ろしい内容でした。基幹インフラの防護は経済安全保障政策の柱の一つとなり、そのインフラの防衛が揺らぐと、暮らしやビジネスに思わぬ影響を与えかねません。
サプライチェーン(供給網)全体でセキュリティーのレベルを上げることは喫緊の課題と挙げていますが、その対策に動いているシーンがまだ少ないのが現状だと思います。また、不動産購入を検討されるシーンでインフラの整備状況や水害リスクを把握しての購入を決断したのに、住んだ後にセキュリティーの問題で被害に遭ってしまう事は残念でなりません。
■不動産購入時に人々の生活を不安にさせるサイバー攻撃も視野に入れる?!
冠水被害の多さで知られる中部地方のある市街地で驚くべき状況であった事が判りました。その内容とは5年前に新設された地下排水ポンプはサイバー攻撃により遠隔操作されるリスクがあったというものです。遠隔制御システムは本来、自治体のネットワーク内での運用を推奨されていますが、このポンプは外部ネットワークに直接つないでいた為、そのようなリスクがある状態だったようです。接続できる端末を制限せず、ログイン時に指紋などを使う「2要素認証」も実装していなかったという状況です。
あってはならない事ですが、サイバー攻撃に成功すれば排水ポンプを止めて冠水を起こしたり、ポンプをむりやり動かして故障させたりするリスクがあります。自治体担当者もその危険性を十分に認識できていなかったようであり、このような事象は他の自治体でも存在すると推察します。
■国内インフラの877カ所、サイバー攻撃で防御出来ない状況?!
日本経済新聞がセキュリティー企業のゼロゼロワン(東京・渋谷)という企業と共同で基幹インフラの監視システムを調査した結果、中部の排水設備のように防御が脆弱な監視システムは、877カ所見つかったようです(2022年8月時点)。うち3分の2の579カ所が再エネ関連、240カ所が水道関連、残り58カ所が物流倉庫や陸上輸送管理のシステムなど陸運関連だったようです。(外部ネットにつながっている機器を検索し、通信設定などを解析できるツールを用い、5月に成立した経済安全保障推進法で国が基幹インフラに定めた電気や水道など14業種を対象に、利用されている監視システムを抽出されたようです。)
それも所在地が判明している175施設のうち、九州が最も多く43カ所、北海道の32カ所が続いたようです。また、社会インフラに対するサイバー攻撃の脅威は高まっており、ロシアによるウクライナ侵攻でも停電や通信の一時停止を狙うサイバー攻撃が相次いだようです。2022年9月6日に日本政府の関連サイトをサイバー攻撃したハッカー集団「キルネット」は、JCBや東京地下鉄(東京メトロ)などインフラを支える企業を攻撃対象として名指しした事も記憶に新しいものです。つまり、不動産購入時には今後の生活環境によっては自然災害だけのリスクではなく、サイバー攻撃を受けた際のリスク想定も考える必要がありそうです。勿論、あまり考えすぎてしまうときりがありませんので、多少の配慮は必要そうです。
■世界的に見ると、サイバー攻撃は大規模テロに繋がる可能性もある?!
監視システム以外にも保守用のインターネット回線やVPN(仮想私設網)の脆弱性など、外部ネットとインフラをつなぐ通信システムにもサイバー攻撃リスクがあり、思わぬ形で被害が広がりかねません。
小規模なインフラでも周辺に与える影響は大きく、2021年アメリカのフロリダ州では、水処理システムへのサイバー攻撃で水酸化ナトリウム濃度が基準の約100倍まで引き上げられ、直前で給水は止められたようですが、大規模テロにつながる恐れがありました。
インフラ設備のサイバー防衛ではパスワードの管理もずさんな場所もあるようで、九州の太陽光発電設備は、マニュアルで公開されている初期パスワードを監視システムにそのまま使っていた事象もあったようです。
総務省は脆弱なインフラの監視システムを問題視し、注意喚起していますが問題は解消されていないようです。手をこまぬいている間にリスクはネットの現場で増幅し続け、ここ数年、中国語やロシア語を話すハッカーがダークウェブ(闇サイト群)上で日本の脆弱なインフラ企業の情報を共有するケースが増えています。思い返せば、毎日、自分宛に届く、不正メールが日に日に増えている事と思います。不動産購入をする際に、「私には関係がない」とは言えない事象になりそうな為、今回、このような記事を書かせていただきました。
今後の参考にお役立て下さい。