特定の地域全体において、中国製の防空システムおよびドローンシステムの管理パネル(制御画面)が、インターネット上に無防備に露出していることが確認された。
これでは米軍のスパイどころか、普通の庶民でも中国の防衛システムにログインできる状態だったという事だ。
この報告が示しているのは、専門的な技術を持つ米軍のスパイやサイバー部隊(NSAなど)でなくても、「ネット環境がある一般人なら誰でも、中国製の防衛・ドローンシステムに侵入してコントロールを奪える状態だった」という、極めてお粗末な現実だ。
なぜこのような信じられない事態が起きてしまうのか、そのメカニズムと背景には3つの呆れた理由があった。
1.「デフォルトのパスワード」のまま運用されていた
世の中のルーターや防犯カメラ、あるいは軍事システムに至るまで、工場出荷時には「ユーザー名:admin / パスワード:1234」や「password」といった共通の初期設定(デフォルト資格情報)が設定されている。
本来なら設置した直後に変更するのが絶対の鉄則だが、現地の運用者がその手間を怠り、初期設定のまま放置していたということのようだ。
2.「Shodan」などの検索エンジンで誰でも見つけられる
現在、インターネット上には「IoT機器専門の検索エンジン(ShodanやCensysなど)」が存在している。これらは、世界中のネットに繋がっている機器(Webカメラ、サーバー、そして今回の防空システムなど)を自動でスキャンしてリスト化するツールだ。
ハッカーやスパイでなくとも、これらの検索サイトに「中国製の特定のシステム名」を入力するだけで、ネット上に露出している世界中の管理画面のIPアドレス(ネット上の住所)がズラリと一覧で表示されてしまう。
3.「現地への丸投げ」による運用の崩壊
中国製の武器やドローン、防空システムは、中東、アフリカ、東南アジアなどの発展途上国に安価に輸出されている。
問題は、中国側がシステムを売った後、「現地の兵士やオペレーターのITリテラシーが絶望的に低かった」ことだ。軍事ネットワークとしてインターネットから完全に隔離(エアギャップ)すべきところを、利便性のために一般のインターネット回線に繋いでしまい、さらにパスワードの変更方法すら分からず(あるいは面倒で)放置された結果、世界中に丸見えになってしまったのだった。
結論
「米軍の高度なサイバー攻撃によってハッキングされた」のであれば軍事的な技術戦だが、今回のケースは単に「玄関の鍵をかけず、ドアに『1234で開きます』と貼り紙をして放置していた」状態だ。
そのため、ネットの知識が少しある一般のオタクや、趣味のサイバー調査員(OSINT(オープンソースインテリジェンス)調査官)が最初に見つけてしまい、今回のように「おいおい、大変なものが転がっているぞ」とSNSで拡散される事態になった。米軍や情報機関からすれば、スパイ活動をするまでもなく「最初から筒抜けだった」ということになる。
いやまあ、笑い話にもならないお粗末さ!