巧妙化する鉄道サイバー攻撃からシステムを保護するための5つの対策

鉄道業界に対するサイバー攻撃は年々巧妙化し、運行や利用者の安全を脅かしています。本記事では、世界で実際に発生した鉄道関連のサイバーインシデント事例を紹介しながら、システムを防御するための5つの効果的な対策を解説します。

鉄道業界を襲うサイバー攻撃の脅威

2015年、ドイツのハノーバーで、ある鉄道システムが6週間に約300万回の攻撃を受けました。攻撃者は繰り返し攻撃を仕掛け、システムを徹底的に研究し、試行ごとに手口を巧妙化させていきました。これらの攻撃のおよそ10分の1の規模で、侵入者はシステムをある程度制御することができました。幸い、この鉄道システムは、2015年のCeBITハノーバー見本市で設置されたおとりシステム（ハッカーが攻撃してくるのを待ち、その手口を調査するためのもの）で、ハニーポットとしてオンライン上に公開されたシミュレーションでした。

2020年に発生した主要なサイバー攻撃事例

この実験は、次のような2020年に鉄道を標的としたサイバー攻撃の巧妙さと頻度が増加することを予見していたと言えます。

• 2020年1月 – 米国の鉄道会社Railworks Corporation社のサーバーとシステムがランサムウェアによって暗号化され、請負業者、職員、および職員の家族の個人情報が盗まれました。
• 2020年3月 – 攻撃者が駅のC3UK Wi-Fiを侵害し、約1万人の乗客の旅行詳細とメールアドレスをオンライン上に公開し、個人の旅行パターンが追跡できるようになりました。
• 2020年4月 – Amtrak社のゲスト・リワード・システムが「未知の第三者」によって侵害され、個人情報やログイン情報が盗まれた可能性があります。
• 2020年5月 – スイス拠点の世界的な鉄道車両メーカーStadler社からデータが盗まれ、システムに混乱が生じました。その後、攻撃者は窃取したデータを悪用して金銭を恐喝しようとしました。
• 2020年7月 – スペインの鉄道インフラの大部分を担う国営企業ADIF社がランサムウェア『REvil』の攻撃を受け、攻撃者は800GBの機密データを悪用して多額の身代金を恐喝しようとしました。
• 2020年7月 – イスラエルのインフラが28の駅でサイバー攻撃を受け、攻撃側は「機器とインフラに甚大な損害を与えた」と声明を出し、大規模な列車衝突を引き起こす能力があると発表しました。
• 2020年10月 – モントリオールの公共交通システムがランサムウェア『RansomExx』の攻撃を受け、防御を回避して「大規模なコンピュータ障害」を引き起こし、「ITシステム、ウェブサイト、顧客対応」を混乱させました。
• 2020年12月 – カナダのバンクーバーにある公共交通会社TransLink社がランサムウェア『Egregor』の攻撃を受け、支払いの受付ができなくなり、旅程計画ツールが利用不可能になりました。

鉄道システムを守るための5つの対策

このようなサイバー攻撃は、最新の防御策と教育によって大幅に弱体化させたり、完全に阻止したりすることが可能です。当社のセキュリティ研究者は、サイバー攻撃を軽減し、重要サービスを標的とした攻撃者の妨害行為や恐喝からインフラ組織を保護するため、次の5つの防御策を推奨しています。

1. ネットワークセグメンテーションは、どの資産が互いに通信する必要があるか、という点に応じてネットワークを容易に防御可能なゾーンに分割し、攻撃者やマルウェアがシステム間またはサブシステム間を移動するのを防ぎます。
2. 仮想パッチは、脆弱な資産の周囲に「シールド」を設置するネットワークベースの措置であり、資産自体への調整は不要です。
3. すべてのスタンドアロン資産を定期的にスキャンし、マルウェアが起動する前に検出して削除します。
4. 高速改札や発券所などの固定用途資産のロックダウンは、許可リストで承認されていないアプリケーションがシステム上で実行されるのを防ぎます。
5. チームメンバー向けのセキュリティ意識向上教育（SAE）は、特にフィッシングの危険性に関する教育は、年1回、30分間の簡単な研修コースを従業員に提供するだけで、攻撃を未然に防ぐ上で大きな効果を発揮します。

まとめ

鉄道業界は社会インフラとしての重要性が高く、サイバー攻撃による影響は運行停止や安全リスク、さらには信頼の喪失にまで及びます。近年の攻撃事例を見ても、標的型攻撃やランサムウェアは巧妙化し続けており、対策の後手は許されません。

ネットワークセグメンテーションや仮想パッチ、エンドポイントのロックダウンといった技術的対策に加えて、従業員のセキュリティ教育も含めた包括的な防御体制の構築が不可欠です。
今こそ、システムの脆弱性を見直し、攻撃の連鎖を断ち切る「予防型セキュリティ」への転換が求められています。

鉄道業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。

おすすめ記事

鉄道業界における潜在的な脅威とその対策

鉄道業界は、しばしば悪意のあるサイバー攻撃の標的にされ、壊滅的な影響を受ける可能性があります。特に他の重要インフラ部門のビジネスエコシステムに間接的に影響を与えることも多くあります。この記事では鉄道業界のエコシステムが直面するサイバー脅威と、TXOneのOTゼロトラストアプローチによる解決方法について解説します。是非ご覧ください。

鉄道運行を標的化型サイバー攻撃から守る方法

鉄道業界において急速に近代化するテクノロジーが、鉄道のセキュリティに与える影響について解説します。