ハッカーは、スマート家電で一日で“70億円の売り上げ”も可能。足立照嘉（サイバーセキュリティ専門家、投資家）

映画や小説の中のフィクションではありません。
これが、恐るべき現実。
話題の新刊『サイバー犯罪入門　国もマネーも乗っ取られる衝撃の現実』より、まさかの事実！

＊＊＊＊＊

◆家電がハッキング、テロリストの資金源に!? スマート化で犯罪にもイノベーション

　こうしたスマート化は、空き巣などの“昔ながらの犯罪”にもイノベーションを引き起こしている。
　刑事物のドラマなどでは、家屋に侵入する前に、電力メーターが動いていないことを確認することで家主の不在を確認するという場面がよく見られる。
　しかし今後は、「スマート化された玄関鍵」をハッキングできれば、事前に在宅状況を確認できるし、「スマート化されたエアコンや冷蔵庫」をハッキングすることで利用状況が分かれば、生活パターンを知ることができるので、一層安全な侵入が可能だ。さらに「インターネットカメラ付きのテレビ」をハッキングできれば、盗聴・盗撮も可能になるため、わざわざ侵入しなくても必要な情報を得られるかもしれない。
　また、「スマートメーター」の普及が、サイバー犯罪をますます効率化する可能性がある。
　各家庭や商業施設などには電力メーターが取り付けられており、電力会社は毎月の検針業務を通して料金の請求を行っていた。このメーターもスマート化が始まっている。検針員が各家庭を訪問しなくても、スマートメーターが使用量を自動計測し、遠隔からの送電や停止も可能にしている。対応した機器を設置すれば、家庭内のエアコンの動作や温度設定なども制御し、省エネや電気料金の削減などにも貢献する。2016年までに、日本全国での普及率は3割に迫り、最も早く対応を始めた関西電力管内では、既に5割を超えている。
　これがどのようにサイバー犯罪を効率化してくれるのだろうか。
　スマートメーターをハッキングすることによって、エアコンや冷蔵庫を1台ずつ個別にハッキングする必要がなくなる。スマートメーターのハッキングは、効率良くそこに繫がる家電をハッキングできるからだ。
　そうなると、身代金型マルウェアである「ランサムウェア」によるサイバー犯罪も可能となってくる。
　例えば、猛暑日に、ランサムウェアで電力を停止させてしまう。そして、「電力を復旧してほしければビットコインで1万円を支払え」と要求する。
　電力会社の電話はDDoS攻撃を受けていて、コールセンターには繫がらない。
　10人に1人がその脅迫に応じて支払ったとしても、関西地方なら5割以上にスマートメーターが普及しているわけだから、一括してハッキングしてしまえば一日で“70億円の売り上げ”も見込める。
　一度バックドアを仕掛けておけばいつでも侵入できるので、夏の間中、週1回のペースで繰り返してみるのも良い。徐々に応じる人が減ったとしても、一夏で200億円くらいは売り上げられるかもしれない。
　これは愉快犯による犯行だけとは限らない。テロリストや悪意のある独裁国家による外貨獲得手段となるかもしれないからだ。決して映画の中だけの話ではない。
　実際、英国では2016年に、既に普及していた5300万台のスマートメーターから、「ハッキングを可能とする重大な問題」が発見された。現在日本で普及している台数の倍以上である。そのため、英国の諜報機関である政府通信本部(GCHQ)が介入して対応しなくてはならなくなった。GCHQといえば、米国ではスノーデン氏がかつて勤めていたNSAに相当する機関であり、CIA設立に際して多くのノウハウを提供した組織である。
　さて、その重大な問題とは何だったのだろうか？
　各スマートメーターと、それらを操作する装置との間では、通信が暗号化されるように設計されていた。しかし、データの暗号を解読するための鍵が全て同じだったのだ。
　60組のIDとパスワードの組み合わせで、130万台以上のインターネットカメラやビデオデッキがハッキングされていることを既に知っているあなたは、もはや驚くこともないだろう。これが現実だ。