読了 約5分

宇宙サイバーセキュリティ — 衛星システムへのサイバー攻撃と防御の最前線

宇宙ビジネス
#サイバーセキュリティ#衛星#宇宙セキュリティ#防衛

人工衛星は通信、測位、気象観測、防衛の基盤インフラだ。しかし、衛星システムのサイバーセキュリティは長年「後回し」にされてきた。2022年のViasatへのサイバー攻撃は、この脆弱性がいかに深刻な結果をもたらすかを世界に示した。

宇宙サイバーセキュリティの市場規模

宇宙サイバーセキュリティ市場は2025年に約49億ドルと評価され、2035年までにCAGR 10.3%で成長し、126億ドルに達すると予測されている。衛星コンステレーションの急増と宇宙インフラへの依存度の高まりが成長を牽引している。

衛星システムの攻撃対象

衛星システムは大きく3つのセグメントに分かれ、それぞれが異なるサイバー攻撃の対象となる。

宇宙セグメント(衛星本体)

  • コマンドインジェクション — 衛星の管制コマンドを偽装し、姿勢制御や軌道変更を不正に実行
  • ファームウェア改ざん — 衛星のソフトウェアをアップリンク経由で書き換える
  • サービス妨害 — 衛星のリソースを枯渇させ、通信不能にする

地上セグメント(地上局・管制センター)

  • VPN/ファイアウォールの脆弱性 — 地上局のネットワーク機器を経由した侵入
  • マルウェア感染 — 管制システムへのマルウェア配布
  • 内部犯行 — 管制員のアカウント乗っ取りや内部者による不正アクセス

リンクセグメント(通信リンク)

  • ジャミング(電波妨害) — 衛星通信の周波数に妨害電波を発射
  • スプーフィング(偽装信号) — GPS信号を偽装し、位置情報を誤認させる
  • 盗聴 — 暗号化されていない通信の傍受

実際の攻撃事例

2022年 Viasat攻撃

2022年2月23日、ロシアによるウクライナ侵攻開始の1時間前、通信衛星KA-SATを利用するViasatのサービスがサイバー攻撃を受けた。

攻撃者はViasatの管理ネットワークに侵入し、VPN機器の設定不備を突いて管理サーバへのアクセスを獲得。マルウェア「AcidRain」を約4万5,000台の衛星モデムに配信し、ファームウェアを破壊した。ヨーロッパ全域でブロードバンドサービスが停止し、ドイツの風力発電所5,800基の遠隔監視システムにも影響が及んだ。

GPS妨害

GPSジャミングやスプーフィングは世界各地で報告されている。2023〜2024年にかけて、バルト海周辺やウクライナ周辺で大規模なGPSスプーフィングが確認され、民間航空機のナビゲーションに影響を与えた。

中国の偵察衛星ネットワーク

国家レベルの宇宙サイバー能力として、中国は大規模な偵察衛星ネットワークを運用している。遙感(Yaogan)シリーズは、電波信号情報の収集を含む多目的な監視能力を持つ。

なぜ衛星は脆弱なのか

長い運用期間

衛星の設計寿命は15〜20年。打ち上げ時点のセキュリティ技術が、運用期間中に陳腐化する。地上のシステムのように「パッチを当てる」ことが困難だ。

民生品の活用拡大

コスト削減のため、宇宙システムにも市販のプロセッサ、OSS(オープンソースソフトウェア)、クラウドサービスが使われるようになった。これにより、一般的なIT脆弱性が宇宙システムにも波及する。

地上局のクラウド化

地上局のクラウドサービス化は利便性を高めるが、攻撃対象面(アタックサーフェス)も拡大する。

セキュリティ・バイ・デザインの欠如

多くの衛星は「通信できること」を最優先に設計されており、セキュリティは後付けで考慮される傾向がある。

日本の対策

経済産業省ガイドライン

経済産業省は「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」(Ver 1.1)を策定した。衛星事業者が実施すべきリスクアセスメント、セキュリティ設計、インシデント対応の枠組みを示している。

宇宙サイバーセキュリティ対策支援サービス

PwC Japanなどのコンサルティングファームが、衛星事業者向けの専門的なサイバーセキュリティ評価サービスを提供している。

量子暗号通信

究極的な対策として、量子暗号通信による解読不可能な暗号化が研究されている。NICTとJAXAが2026〜27年の実証衛星打ち上げを計画中だ。

今後の課題

衛星間通信(光通信)のセキュリティ

LEOコンステレーション内の衛星間レーザー通信は、従来の電波通信と異なるセキュリティ課題を持つ。

AI活用の両面性

AIはサイバー防御の自動化に有用だが、攻撃側もAIを活用して高度な攻撃を生成できる。

国際的な規範の不在

宇宙空間におけるサイバー攻撃に対する国際法や規範は整備されていない。宇宙法の枠組みでの議論が求められている。

まとめ

宇宙システムへのサイバー攻撃は、通信、測位、気象観測、防衛という社会基盤を脅かす安全保障上の脅威だ。Viasat攻撃が示したように、衛星自体を攻撃しなくても地上セグメントの脆弱性から甚大な被害が生じうる。「セキュリティ・バイ・デザイン」と国際的な規範の構築が急務だ。

あわせて読みたい

参考としたサイト

法人の方へ — 1ヶ月無料トライアル

全記事のPDF化(月3本)・まとめレポートのDL・法人マイページが1ヶ月無料。社内共有用のPDFとして活用できます。

続きを読むには
無料会員登録が必要です

  • 会員限定記事50本以上 — 業界分析・投資動向・衛星データを深掘り
  • リアルタイムデータ11ページ — 打ち上げ追跡・ISS位置・オーロラ予報など
  • 記事200本以上 — 宇宙ビジネス・宇宙旅行・天文を網羅
  • 完全無料 — メールアドレスのみ、クレジットカード不要、30秒で完了

メールアドレスを入力すると、確認コードをお送りします。

登録によりプライバシーポリシーに同意したものとします。

宇宙サイバーセキュリティ — 衛星システムへのサイバー攻撃と防御の最前線

法人リサーチプラン — 1ヶ月無料トライアル

全記事のPDF化(月3本)・まとめレポートのダウンロード・法人マイページが1ヶ月無料で使えます。

無料トライアルを申し込む 戦略レポートの詳細

会員限定の記事を無料で読む

衛星データ・防衛・海洋・投資など、業界分析の深掘り記事が会員登録(無料)で全文読めます。

登録無料・メールアドレスのみ|登録によりプライバシーポリシーに同意したものとみなします

関連記事