トレンド

GPS・GNSSへのジャミング・スプーフィングが脅威に！対策をわかりやすく解説

サイバー攻撃は年々増加しており、その手法もより巧妙化しているため、対策の難易度も上がってきています。ジャミングやスプーフィングによる攻撃は、近年脅威とされている代表的な攻撃といえるでしょう。簡単にいうと、ジャミングとはGPS・GNSS電波を妨害する攻撃、スプーフィングとは偽の電波を使ったなりすまし攻撃です。デジタル化が進む現代、サイバー攻撃は身近なものであり、いつ被害を受けてもおかしくありません。

この記事では、ジャミング・スプーフィング攻撃とはどのような攻撃なのか、実際に攻撃を受けた場合どのような影響があるのか、その対策方法などを詳しく解説します。

建設業向け
メーカー向け
インフラ保全業向け

GPS・GNSSへのジャミング・スプーフィングが脅威に
GPS・GNSSへのジャミング攻撃の仕組み
GPS・GNSSへのスプーフィング攻撃の仕組み
GPS・GNSSのジャミング・スプーフィング対策の必要性
GPS・GNSSのジャミング・スプーフィング対策の方法
ジャミング・スプーフィング対策におすすめのGNSS受信機
まとめ

GPS・GNSSへのジャミング・スプーフィングが脅威に

　　　　　　　
2022年に始まったロシアとウクライナの戦争により、GPSやGNSSへのジャミング・スプーフィング攻撃は脅威として広く認知されるようになりました。

2022年の12月にロシア国内の複数都市で広範囲にわたりGPS・GNSSの妨害があったことが分かっており、これはウクライナがロシア国内の軍事基地を長距離ドローンで攻撃した時期と同じタイミングで発生しています。専門家によると、GPSデータを元に遠隔操作するドローン攻撃を停止させるのが目的のようです。

黒海沿岸近辺では、ジャミング・スプーフィングの攻撃がここ2年間で1万件ほど確認されており頻発しています。

ジャミング・スプーフィング攻撃によってGPS・GNSS通信を遮断したり、特定の位置情報を隠蔽したりすることが可能です。このような攻撃が可能な背景として、GPS・GNSS信号はほかの電波の干渉を受けやすく脆弱である点が挙げられます。

GPS・GNSS信号に依存したシステムは非常に多く、銀行や飛行機、船や車、スマホなど社会の重要なインフラとして広く活用されています。デジタル化が進む現代で、こうしたシステムがジャミングやスプーフィング攻撃を受けると、大きな混乱が生じることはいうまでもありません。

GPS・GNSSへのジャミング攻撃の仕組み

　　
ジャミング（jamming）は、GPS・GNSSが放つ電波と同じ周波数の強い電波を放射することで、本来受信するはずの反射波の受信を妨害する仕組みです。
　　　
今回のロシア・ウクライナ戦争のケースでは、軍事基地から発生する電波を元に行うドローン攻撃に対し、ロシア側が強い電波を放つことで、ドローンはロシア軍基地の位置を把握できなくなります。通信を妨害されたドローンは緊急着陸するか、あるいは出発地点に帰還することになります。
　　
このようにジャミングを利用した攻撃は、位置情報を故意に隠す、自国民に見せたくない放送（国際放送）を妨害する、敵対する相手の情報網を乱すなどの目的で使われます。
　　
ジャミングの仕組み自体は必ずしも悪ではなく、個人情報を保護する目的で一般消費者が気軽に利用できる仕組みでもあります。ただしGPS・GNSSの脆弱性ゆえ、悪意のある人によって容易に本来の目的とは違う使われ方をする可能性が懸念されており、ジャミングができるデバイスの販売を違法にしている国もあるのが現状です。

GPS・GNSSへのスプーフィング攻撃の仕組み

　
スプーフィング（Spoofing）とは、いわゆるなりすまし攻撃です。悪意のある人が偽信号を地上から発信することで、本来のGPS・GNSS信号を乗っ取り、実際とは異なる位置情報に書き換える仕組みです。
　
誤った位置情報に改ざんすることで、モノや人を正しい軌道から外す、貨物を窃取するなどの目的で使われます。

GPS・GNSS受信機は、電波の強弱によって簡単に強いほうの信号を受信してしまいます。受信機が偽の信号を受信してしまうことで、攻撃者は誤った位置情報を入力することが可能になります。実際のGPS・GNSS信号と偽の信号は区別しにくいうえに、信号の構造が広く公開されているため誰でも簡単に偽信号を作り出すことができます。
　　
ロシアとウクライナの戦争で見られるスプーフィング攻撃では、ドローンを誤誘導するために、現在地から数十キロ離れた位置情報に改ざんされました。ドローンは航空事故防止のため、空港の周辺エリアに侵入すると自動的に空港から離れて緊急着陸するように設定されているためです。このように、スプーフィング攻撃によってドローンの攻撃を回避することができます。

GPS・GNSSのジャミング・スプーフィング対策の必要性

　　　
ジャミング・スプーフィングの攻撃は、人工衛星という宇宙ベースのシステムに対する攻撃であるため、企業と個人だけでなく政府にも大きな影響を及ぼす可能性があります。また、問題が世界的な規模に発展することも考えられるでしょう。
　　
米国国立標準技術研究所によると、GPS・GNSSの通信の乱れなどによる故障は、アメリカの経済に1日あたり約1,150億円もの損失をもたらすとされています。
　　　
ジャミング・スプーフィング攻撃によって、企業へどのような影響があるのか紹介します。
　　
【ジャミング・スプーフィング攻撃による企業への影響】
　　
・自己制御機能を失うことによる事故（飛行機や自動車）
・通信会社や金融市場の混乱
・出荷された貨物の誤誘導・窃盗
・船のハイジャック
・資産の移動・利益の横奪
・モバイルサービスの中断
　　
GPS・GNSSは社会の重要なインフラとして広く活用されており、例えば自動車の自動運転、飛行機や新幹線の管制システム、銀行や携帯電話など生活の基盤となるシステムなどにも使われています。これらがジャミングやスプーフィングの攻撃を受ければ、位置情報の正確性が失われることによる大事故や、システムが正常に機能しないことによる大混乱を招くことは容易に想像がつくでしょう。
　　
建設会社では建設機器など高価な資産を守るため、GPS・GNSSによる追跡システムを導入していますが、ジャミング・スプーフィング攻撃を受けることで人知れず機械を移動させることもできてしまいます。また、タクシーやライドシェアリングサービスでは、位置情報を改ざんすることで、無駄な走行ルートで不正に利益を得ることも可能です。
　　　
上記の通り、より大きな影響を受けやすい海運・航空・建設・運送・自動車・タクシーなどの業界では、ジャミングやスプーフィングの対策を行う必要があるといえるでしょう。
　　
現時点では、日本国内においてGPS・GNSSへのジャミング・スプーフィング攻撃による大規模な障害が起きた事例は発生していません。しかし、海外諸国では軍事用の無人偵察機が捕獲される、飛行機が離着陸できない状況になる、航路から大きく外れるなどの事例があります。今後も増える可能性があり、日本も例外ではありません。

GPS・GNSSのジャミング・スプーフィング対策の方法

先述のとおり、GPS・GNSSの脆弱性を狙ったジャミング・スプーフィング攻撃は、一歩間違えると甚大な被害につながる可能性があります。攻撃に対して個人や企業がどのような対策ができるのか、対策のポイントを紹介します。
　　
【ジャミング・スプーフィングの対策ポイント】
　　　　
・不要な時はGPS対応機器をオフラインにする
・ハッキング信号の到来方向を検知する
・ GPS・GNSS電波に認証信号を取り入れる
・おとりアンテナを設置する
・アンテナの位置を隠す
・セキュリティ強化した受信機の採用する
　　
　　

不要な時はGPS対応機器をオフラインにする

　　
ジャミング・スプーフィング攻撃は、GPS・GNSS信号を利用した攻撃方法です。そのため、必要のない時はこまめにGPSをオフラインにすることで、攻撃を防ぎやすくなります。
　　
　　

偽信号の発信方向を検知する

　　
ジャミングやスプーフィング攻撃は一定の場所から攻撃をすることが多く、偽の信号も同じ方向から発信されている可能性が高いです。しかし、本来のGPS・GNSSの信号は衛星を通して発信されるため、複数の方向から受信します。
　　
この特徴から偽信号を検知し、受信機への信号を遮断する方法があります。
　　
ただし、偽信号の方向を検知するためのパラボラアンテナやアレイアンテナは軍用でサイズが大きく、手軽に導入できるない点が課題です。
　　
　　

GPS・GNSS電波に認証信号を取り入れる

　　
GPS・GNSS電波に認証信号を取り入れることで、簡単に信号を書き換えにくくなります。2要素認証やネットワークファイアウォールなど制御システムを併用し、定期的にパスワードを更新するなども効果的です。
　　　
認証信号を取り入れるためには、GPS・GNSSのインフラを見直す必要があることを理解しておきましょう。
　　
　　

おとりアンテナを設置する

　　
おとりアンテナを複数設置することで、ジャミング・スプーフィング攻撃のターゲットにされているアンテナを確認することが可能です。
　　　
攻撃を受けていることがわかった時点で、ユーザーに警告し、攻撃されているGPS・GNSS信号データに反応しないようにするソフトウェアなどもあります。
　　
　　

アンテナの位置を隠す

　　
アンテナは上空から遮蔽されていない場所への設置が条件ですが、一般には見えないような場所へ設置する方法も効果的です。
　　
この方法は、攻撃者が物理的にアンテナに近づいたうえで、本来のGPS・GNSS信号を妨害・上書きする攻撃手法の場合に有効です。
　　
　　

セキュリティ強化した受信機の採用

　　
ジャミング・スプーフィング対策を行っているGNSSモジュールを採用した受信機の導入もおすすめです。受信機には、ジャミング・スプーフィング攻撃に対抗するための技術が搭載されたものがあります。
　　
アンテナを追加したり、システムを見直したりするなど大規模な変更が不要なので、導入しやすい点が魅力といえるでしょう。

ジャミング・スプーフィング対策におすすめのGNSS受信機

本体写真
　　
AKTが提供しているCLAS対応GNSS受信機『CLAcanS』（シーラカンス）は、ジャミング・スプーフィング対策におすすめです。
　　　
CLAcanSは、高度なフィルタリングと受信機の整合性技術で偽の信号を検出し無効化できるセプテントリオ社のモジュールを採用しています。また、偽の信号を検知するためのアルゴリズムは、実世界に存在する膨大な量のデータから常に微調整されているため、悪意のある偽信号や意図せず引き起こされる信号までしっかりと見極めることが可能です。
　　　
CLAcanSの主な特徴
　　
・ CLASの補強情報を受信
・従来のDGNSSよりも高精度
・ IP65準拠の防水防塵性能
・ジャミング、スプーフィングへのセキュリティ強化
・ PCのUSBポートやモバイルバッテリーで動作可能（５V 駆動）
　　

CLAcanS：製品詳細を見る

まとめ

　　　
「アンチジャミング」「アンチスプーフィング」という言葉と共に、セキュリティ対策に関する話題が年々増えてきたように感じます。精度や価格で選ばれることの多かったGNSS受信機ですが、脆弱な受信機は様々な問題を引き起こしかねません。ジャミング、スプーフィングへのセキュリティ対策を十分行っているか、ひとつの判断軸に加えてみては如何でしょうか。
　　