侮ると危険すぎる｢ドローン｣のサイバーリスク 狙われるデータ､対策している企業はごく僅か

では、具体的に誰がセキュリティ対策を担うのか。まずフライトコントローラやコンパニオンコンピュータなどの機体本体に関わるところが攻撃されると、ハッキング、乗っ取り、故意の墜落などにつながる。こうした機体制御の領域は、主に機体メーカーが主体となって対策を行うものだ。

当然、機体管理も重要となる。例えば、プロポ（操縦用コントローラ）やタブレット、スマホ、PC、クラウドなどの管理領域が攻撃されると、遠隔からの妨害などが起きうる。ここは機体メーカーだけでなく、アプリケーションの提供などを行っているドローンサービス企業でも対策が必要だ。

こうした機体の制御や管理における具体的な対策としては、PCやスマホと同じで、機体認証や人認証が重要となる。また、認証が突破されることも想定し、モーターの緊急停止などの重大なインシデントを引き起こすアクションについては、多重化対策も必要だ。

そして今、とくに懸念されるのが、PCやクラウドにおける情報処理の領域。ここが攻撃されると、ドローン搭載のカメラやセンサーのデータの不正利用、データの盗難などに遭う。

例えば、点検分野においては各重要インフラのメンテナンス情報、土木分野においては新規着工工事の測量データなどの機密情報の漏洩が考えられる。さらに、情報漏洩に伴う直接的な被害だけでなく、信用失墜やその報道による企業価値の毀損につながるだろう。

また、ドローン搭載のカメラに写り込んでしまった映像や画像データの個人情報が、悪意ある第三者に渡ることによるさまざまな被害も想定され、機体メーカーはもちろん、ドローンサービス企業やエンドユーザー企業に至るまで対策が求められる。

これまで日本において、ドローン関連のセキュリティインシデントは多く発生していないのだが、それは対策がきちんとできているというよりも、現在までのドローンの使用は実証実験が多く、実用化しているケースが少なかったことにもよるだろう。

悪意ある第三者は、主に「愉快犯的な要素」「特定の企業や人に対する怨恨的な要素」「金銭的な要素」、もしくはその混合が動機となって犯罪に至る。今後ドローンの実用化が進んでいった場合には、動機を誘発する機会が増え、犯罪が増加していく可能性があるだろう。

また現状、ドローンのセキュリティに関してはまだ脆弱性が高く、狙われやすい状況にもある。実際、海外ではドローンのライトショーにおいてさまざまな妨害行為が起こってきており、ドローンの産業活用が進む日本も対岸の火事ではない。

実際に対策ができている企業はわずか5.9％

ドローンのセキュリティ対策が進んでいないのは、筆者が代表を務めるセキュアドローン協議会が昨年末に実施した「ドローンの業務活用におけるセキュリティ対策の意識調査」にも表れている。