スマホを悪用したサイバー攻撃が緊急通報センターを襲う
オリンピアの緊急通報受け付けセンターで作業をするオペレーター
Photo: IAN C. BATES FOR THE WALL STREET JOURNAL
米ワシントン州オリンピアの緊急通報応答センターでオペレーターとして働くジェニファー・ロジャースさんは、昨年10月のある火曜日の夜、スクリーンに表示された着信リストを凝視した。通常であれば夜間の緊急通報は1時間あたりせいぜい2回程度だ。しかしその日は午後9時28分頃から、数十件ずつ着信が増えていった。
オペレーターが911番(日本の110番や119番に相当)にかけられた緊急通報に対応しない場合、司令室ではアラームが鳴るように設定されている。普段ならそうした事態も夜間を通じて1回程度だが、その日アラームが鳴りやむことはなかったという。
人口約5万人のオリンピアは、シアトルから車で1時間の距離にある。その夜は隣の郡からも911番への電話が入り続けたが、どの通報もオペレーターが対応する前に切れ、同じ電話がコールセンターにかけ直してくる状況が続いた。
ロジャースさんがひとりの通報者と言葉を交わせたのは、混乱が始まって約15分が経過した時だ。電話口の向こうでは女の子が「緊急番号にかけるつもりはなかった。電話に触っていないし、何もしてない、でも発信をとめる方法が分からない」と説明したという。
昨年10月25日から26日にかけて約12時間にわたり、カリフォルニア、テキサスそしてフロリダなど少なくとも12の州の緊急通報システムがサイバー攻撃を受けた。捜査関係者は当時を振り返り、米国の緊急通報網に対する前例のない攻撃だったと述べている。
最終的な緊急通報の回数は明らかになっていないが、アリゾナ州サプライズでは午後10時から11時の間に174回の着信があった。前日の同じ時間帯は24回だ。またテキサス州フォートワースでも夜通しで緊急通報が入り、その数は600回に及んだ。
米連邦政府や州政府はハッカーが老朽化した緊急通報システムを狙う可能性を以前から危惧していた。その不安が現実となった10月の大規模攻撃を受けて当局は調査を開始。誰が何を目的に911番を狙ったのか、探り始めた。
感染スマホが起こした連鎖
全米の緊急通報網は年間で平均2億4000万件の通報を受けているという。これら通報は約6500カ所の応答センターが対応するが、システムにはばらつきがある。テキストでの緊急通報を受け付けるセンターもあるが、携帯電話からの発信場所をピンポイントで特定できるシステムはほとんど存在しない。
連邦通信委員会(FCC)が昨年議会に提出した報告書によると、2015年時点でサイバーセキュリティーのプログラムを導入していた緊急通報応答センターは420カ所に過ぎない。また、全米50州のうち38州では、センターのサイバーセキュリティーに予算がついていなかったという。
オバマ政権時代にFCCでサイバーセキュリティー分野を統括していたデビッド・シンプソン氏は、「人騒がせなことは言いたくないが、新たな危機が発生している」と指摘する。
シンプソン氏によれば緊急通報システムの多くは昔ながらの銅線を使った電話網を利用しているため、サイバー攻撃は受けにくい。ハッカーはインターネットを通して攻撃をしかける場合がほとんどだからだ。しかし、インターネットにつながっているスマートフォンが普及する中、これら端末が悪意のあるソフトウエア(マルウエア)に乗っ取られるリスクは増えている。
オリンピアの緊急通報受け付けセンターにあるサーバー
Photo: IAN C. BATES FOR THE WALL STREET JOURNAL
イスラエルのベングリオン大学が昨年行った調査によれば、マルウエアに感染したスマートフォンが6000台あれば、米国の州の緊急通報システムを数日間にわたって機能不全に陥れることができる。ハッカーは大量の電話から同時に発信させることで、オペレーターが本物の緊急通報に対応できない状態にすると研究者たちは話す。
10月に発生したサイバー攻撃は重大な事態を引き起こさず、当時はメディアも大きく取り上げなかった。しかし捜査が進むにつれて危険な状況が明らかになり、同じような攻撃がより大規模で行われる可能性もあると懸念されている。
