2016/07/15

【世界のサイバー事件簿③】監視カメラから侵入? トルコのパイプライン爆発事件

インターネットの通信機能を悪用して、IT関連のインフラを妨害・破壊するサイバー事件は、今もこの世界のどこかで起こっている。本連載では、世界各国で起こったサイバー事件にスポットを当て、その驚きの攻撃手法を解説しつつ、事件の全貌を明らかにしていこう。

サイバー攻撃か、それとも事故か......?

それは2008年8月5日、夜の11時ごろに起こった。トルコ東部の小さな町、レファヒエ。ようやく涼しくなった夏の夜、眠りにつこうとしていた住民たちは、突然の雷鳴のような爆発音に、なにごとかと家々から飛び出した。1kmほど先で巨大な炎が黒煙とともに空に向かって渦を巻き、頭上の雲がオレンジ色に染まっていた。住民たちの誰もがそこにパイプラインが走っていることを知っていた。起きてはならないことが起きてしまったのだ。燃えあがる炎の輻射熱が、不安げに見つめる住民たちの顔をほてらせていた。

全長1,768kmに及ぶバクー・トビリシ・ジェイハン(BTC)パイプラインは、カスピ海の油田から地中海へ原油を運ぶために建設された。アゼルバイジャンの首都バクーを出発し、ジョージア(旧:グルジア)の首都トビリシを経て、地中海に面したトルコの港ジェイハンに至る、世界で2番目に長いパイプラインだ。日本の本州の長さに匹敵するといえば、その長大さが想像できるだろう。そのパイプラインが爆発したのだ。鎮火と復旧には3週間もかかり、トルコ経済は混乱、石油会社は巨額の損失を被った。

すぐさま、反政府組織のクルディスタン労働者党(PKK)が犯行声明を出した。だが不思議なことに、トルコ政府は犯行声明を無視するかのように、この爆発はシステムの故障による単なる事故だと発表した。実際、パイプ内を流れる原油の圧力が異常に大きくなったのが爆発の原因で、外部から何者かがパイプラインに爆発物を仕掛けたような痕跡はなかった。だが、世間はPKKとトルコ政府のどちらの発表も疑った。そして、国家レベルのサイバー攻撃であるという第三の可能性が浮上してきたのだ。

赤外線カメラに写った2人の男

BTCパイプラインは地中に埋設されていて、ところどころが地上に露出し、塀で囲まれている。さまざまなセンサーやカメラによって厳重に監視され、爆発を起こすような重大な異常はすぐにコントロールセンターが察知する最先端のシステムを誇っていた。ところが、前兆に気づくどころか、爆発が起きたのを知ったのは、なんと爆発の40分も後だったのだ。

爆発の前後の時間、警報システムはまったく作動せず、万が一のための人工衛星による監視もなぜか止められていた。監視カメラの映像も、爆発前の60時間にわたる分のデータが、すべて消去されていた。システムの故障などではなく、明らかに何者かがシステムをハッキングしたようだ。

ただし、その「何者」かはひとつのミスを犯していた。赤外線カメラだけは、通常の監視カメラのネットワークとは別のネットワークに取り付けられていたことを知らなかったのだ。その消去を免れた赤外線カメラのデータに、決定的な映像が残されていた。そこには、深夜、ノートパソコンを手にパイプラインに沿って歩く2人の男が写っていたのだ。

2人の男は、パイプラインのバルブステーションの監視カメラからネットワークに侵入したと見られている。バルブステーションとは、地中のパイプラインを制御するため、一定の間隔でつくられた施設だ。原油の漏れなどがあったときに、文字通りバルブを閉めて対応する役目を果たす重要な施設であり、高いフェンスで囲まれている。そこに設置されていた監視カメラが侵入口となったのだ。

2人の男はスパイ映画さながらに、監視カメラからパイプラインのネットワークに侵入したのか!?

監視カメラとはいえ、それがネットワークに接続しているのなら、スマホやパソコンとなんら変わりはない。監視カメラ自体を乗っ取ってしまえば、やすやすとシステムに侵入できてしまうのだ。2人の男はそんな監視カメラにノートパソコンを接続して侵入し、システムのコントロールを奪い、攻撃のためのウィルスをシステム内に放ったのではないかといわれている。8月5日の夜になったら、警報システムを無力化し、通信を遮断、パイプライン内を流れる原油の圧力を高めて爆発させよ、とプログラミングされたウィルスを......。

あなたも監視されているかもしれない?

それにしても、なぜ侵入口が監視カメラだったのだろうか? にわかには信じられないような理由である可能性が高いという。

納品された監視カメラは、パスワードやIDなどが、「12345」といった簡単な数字になっているのが一般的だ。本来は購入者が新たにパスワードを設定しなくてはいけない。ところが、複数の監視カメラを同時に設置する場合、単に面倒だから、とか、あと回しにされる、とか、そんな理由で設定を変えずに使っているケースが実は意外と多いのだという。セキュリティのために導入する監視カメラが、ハッカーたちの進入経路になり得るというのはなんとも皮肉な話だ。

我々の身近にある監視カメラも、ハッカーに狙われているかもしれない......。

一般市民はハッカーたちの対象にはならないと私たちは思い込んでいる。だが、ネットワークにつながったものはなんだってハッキングの対象となる。あなたの近所にあるコンビニはもちろん、ふらりと立ち寄ったカフェすらも、ハッカーから観察されているかもしれないのだ......。

文:村上ぬう
イラスト:イワイヨリヨシ
取材協力:慶應義塾大学大学院政策・メディア研究科教授 土屋大洋