イラン・テヘランにあるメインバザール(3月10日)|Vahid Salemi / AP Photo
イスラエルがイランの街頭カメラを乗っ取り、同国の最高指導者殺害に利用したことは、戦時において監視システムがいかに敵対勢力の標的となり得るかを浮き彫りにしている。
世界中の店舗や住宅、街角には数億台のカメラが設置されており、その多くがインターネットに接続され、十分なセキュリティ対策が施されていない。近年の人工知能(AI)の進歩により、軍や諜報機関は膨大な監視映像を精査し、標的を特定できるようになっている。
2月28日、イスラエルはこうしたシステムがハッキングされ、敵対勢力に利用され得る可能性を鮮明に示した。流出データや公的発言、報道の精査に加え、関係者への複数の取材に基づくAP通信の調査によると、イランの監視システムは侵害されているとの警告が繰り返し出されていたにもかかわらず、十分な対策が取られていなかった。こうした状況の中で、イスラエルはテヘランの街頭カメラを活用し、アヤトラ・アリ・ハメネイ師を追跡した。
この作戦において、ハッキングされた監視カメラなどの情報がどのように使われたかについては、作戦に詳しい諜報当局者と、作戦の説明を受けた別の人物がAP通信に語った。両者ともメディアに話す権限がなく、匿名を条件に証言した。
直近では1月に大規模な全国デモが発生し、数千人が流血を伴う鎮圧で死亡した。こうした抗議活動を受け、イラン政府は首都テヘランに数万台のカメラを設置してきた。
テヘランのカメラが侵害されていたことは公然の事実だった。市内のカメラは2021年以降繰り返しハッキングされ、昨年にはイランの有力政治家が、カメラがイスラエルに侵害され国家安全保障上の脅威となっていると公に警告していた。
監視技術を扱う調査機関「IPVM」のリサーチ・ディレクター、コナー・ヒーリー氏は、ハメネイ師の殺害は、反対の動きを抑え込もうとする政府が直面する深刻な安全保障上のジレンマを示していると指摘する。
「皮肉なことに、権威主義国家が支配を盤石にするために構築したインフラこそが、その指導者を狙う者にとって最も可視化された存在にしてしまう可能性がある」とヒーリー氏は述べた。「誰が見ているのか、本当に信頼できるのか」
◆警告の兆候
サイバーセキュリティの専門家は長年、カメラが戦争目的でハッキングされる可能性を警告してきた。2019年、セキュリティエンジニアのポール・マラペーゼ氏は、カリフォルニアの自宅オフィスから数百万台のカメラに容易に侵入できることを突き止めた。
その後も警鐘を鳴らし続けているが、保護されていないカメラは増え続けている。マラペーゼ氏がAP通信に語ったところによると、今年の調査では世界のほぼすべての国で約300万件の無防備なカメラ映像が確認され、イランだけでも約2000台が含まれていた。
「世界中に何百万、何千万、何億というカメラが存在する」と同氏は言う。その多くは取るに足らないほど簡単にハッキング可能だという。「ただの単純な装置に過ぎない。……まさに『樽の中の魚』だ」
企業はスマートフォンでアクセス可能なネット接続カメラを販売しているが、その映像はハッカーに容易に転送され得る。多くは専門的知識に乏しい利用者によって、パスワード設定やセキュリティ更新が不十分なまま設置されている。防御には継続的な管理が必要だが、攻撃側は古いシステムや「1234」のような単純なパスワードといった、たった一つの弱点を突くだけでよい。
インターネットから切り離された政府の監視システムでさえ脆弱だ。内部の協力者が一人いれば侵害は可能だからだ。「人間が最も弱い部分だ」とマラペーゼ氏は述べる。「できることには限界がある」
イスラエルの元国家安全保障顧問で民主主義防衛財団のシニアフェロー、エヤル・フラタ氏は、イスラエルはイランから継続的にサイバー攻撃を受けているが、これまでのところ防御できていると述べた。「あらゆるサイバー領域で高い警戒態勢が敷かれている」
戦争目的のカメラハッキングは長らく理論上のものにとどまっていた。しかし2023年、ハマスは10月7日の攻撃に先立ち、イスラエル南部の監視カメラをハッキングし、軍のパトロールを監視して攻撃を支援したと報じられている。同年、ウクライナ当局者は、ロシアがミサイル標的付近のカメラ乗っ取りを試みたと明らかにした。こうした動きは2024年にも続き、ロシアはキーウのカメラをハッキングし、さらにその後も国境検問所のカメラが侵害された。
専門家によると、AIの進歩により、ハッキングした映像を兵器として活用する際の重要な障壁――膨大な映像から人物や車両などを特定する作業――が克服されつつある。かつては数週間から数ヶ月を要した分析が、現在ではリアルタイムで可能になっている。簡単な検索により、AIは映像をスキャンし、ほぼ即座に結果を返すことができる。
暗号学者でセキュリティ専門家のブルース・シュナイアー氏は「以前はカメラを侵害できても、対象の位置を特定する実務は人間が担っていたが、AIにより多くの作業が自動化される」と指摘する。
◆独裁者のジレンマ
イランのカメラはここ数年、繰り返しハッキングされてきた。2021年には亡命組織がテヘランのエヴィン刑務所での虐待映像を公開した。2022年には別の組織がテヘラン周辺の5000台以上のカメラをハッキングしたと主張し、大量の監視映像と内部データを公開した。
さらに昨夏の12日間の紛争では、イスラエルがテヘランのカメラを用いて国家安全保障会議の会合場所を特定し攻撃、マサウド・ペゼシュキアン大統領が負傷したとされる。
イラン議会国家安全保障委員会副委員長のマフムード・ナバビアン氏は「交差点のカメラはすべてイスラエルの手にある。インターネット上のすべてが彼らに握られており、我々が動けば把握される」と述べた。
こうした脆弱性は、抗議活動の激化を受けて監視体制が強化される中で露呈した。地下鉄のカメラは顔認証技術を用い、ヒジャブ未着用の女性を特定するために利用されている。
しかし、統制を強化するために収集されたデータは、ハッカーにとって格好の標的となると、研究者のマイケル・カスター氏は指摘する。「悪意ある主体がより容易にアクセスできるようになる」
長年制裁を受けるイランでは、最新のハードウェアやソフトウェアの導入が難しく、中国製機器や旧式システム、海賊版ソフトに依存する傾向があり、これが攻撃を容易にしている。
フィナンシャル・タイムズ紙は、ハメネイ師殺害におけるカメラの使用について、すでに報じている。
この作戦について説明を受け、AP通信に語った人物によると、テヘランの交通カメラのほぼすべてが長年にわたりハッキングされ、その情報はイスラエルのサーバーに送信されていたという。関係者2人によれば、少なくとも1台のカメラは、指導部施設付近で人々が車をどこに停めたかといった日常的な動きをイスラエルが追跡できる角度に設置されていた。
アルゴリズムにより、住所や通勤経路、誰が警護しているかといった情報が把握されていた。また、攻撃は数ヶ月前から計画されていたが、当日朝にハメネイ師と政府高官が施設に集まることが確認されたため、作戦は前倒しされた。
イスラエル首相府はコメントの要請に応じなかった。
シン・ベト元幹部のアミット・アッサ大佐は、こうした作戦は潜入工作員や盗聴など複数の情報源によって成り立っていると述べた。その上で、カメラは対象の本人確認を可能にし、攻撃実行の最終判断に重要な確証を与えると指摘する。「司令センターの画面で顔を確認することが、我々の言う『黄色いボタンに指をかける』決断を後押しする」
◆カメラの増加、監視範囲の拡大
サイバー脅威分析組織チェック・ポイント・リサーチによると、戦争開始以降、イランによるカメラへのハッキング攻撃が急増しており、イスラエルやバーレーン、アラブ首長国連邦(UAE)などで活動が活発化している。
これらの攻撃は、標的の監視やミサイル攻撃後の被害評価に利用され得ると、同組織のギル・メッシング氏は指摘する。「カメラを設置する人が増えれば増えるほど、カバーされる範囲も広がる。別の場所に『目』を置く手段として、非常に使いやすい」
世界の防犯カメラは10億台を超え、10年前の約3倍に達しており、毎年さらに数億台が追加されている。
ドーハ大学院大学のムハナド・セルーム助教は、湾岸諸国は石油施設が戦争の標的となることを認識し、システムのセキュリティを強化してきたが、街頭カメラが兵器化され得ることに気付いたのは最近だと指摘する。「交通カメラが標的特定の手段になるとは予想されていなかった。……現在、警戒感が広がっている」
地域全体で政府は警戒を強めている。湾岸諸国では攻撃映像の撮影や配信が禁止され、UAEは紛争の動画を共有した疑いで数十人を拘束した。こうした措置は国の評判を守るだけでなく、映像がイラン軍に利用されることへの懸念にも基づいている。
今月初め、イスラエル国家サイバー局は、イランの標的となった数百人のカメラ所有者に警告を発し、攻撃を食い止めるためにパスワード変更やソフトウェア更新を呼びかけた。
国際クライシス・グループのアリ・ヴァエズ氏は、カメラハッキングは以前から中東で懸念されていたが、戦争以降の増加は「警鐘」となったと述べる。それでも対策には限界がある。「いたちごっこだ」と同氏は述べた。
By DAKE KANG and SAM MEDNICK Associated Press
