『米デトロイト州のガソリンスタンドの給油システムがハッカーの攻撃に遭い、600ガロン(約2300㍑)にも及ぶガソリンが盗みとられた。被害金額はおよそ1800㌦(約20万円)に達するという』─7月15日付「フォーブス・日本版」。
報道によるとハッカーらは離れた地点から給油システムを操作可能なデバイスを用いたという。当日勤務していた従業員によると、給油操作を行なうコンソールが操作不能になり、給油を止めようとしても機能しなかったため、緊急停止によって給油を中止させたが、合計で10台の車両が90分間の間に不正操作によりガソリンを給油していたという。
給油した客の中に犯人が何人紛れ込んでいたかは捜査中とのこと。しかし、たった10台で約2300㍑ということは、1台平均230㍑ ?! 「ハマー」でさえタンク容量は120㍑ぐらいだから、全部大型トラックだったということか。そうなると、全員が犯人だったのでは?と思えてくる。しかも犯行は、真夜中などではなく昼間の午後1時ごろに行なわれたというから、大胆このうえない。
日本においても、GSの無人化がようやく真剣に検討されるようになってきたが、消防法などの岩盤規制を突破するのは容易ではない。マッチをすったらドカンと行くようなものを、だれも監視せずに販売するなんてとんでもない!というのが消防庁の見解で、一理ある。私とて、完全無人化されたGSを遠く離れた自宅で運営するのは、自動運転車に乗るぐらい怖い。GSで寝泊りしたほうが安心して眠れる。
そして、消防法が緩和され、完全無人化が実現するということは、GSの運営システムすべてがネット回線による遠隔操作になるということ。そうなれば、今回のような犯罪が急増することは容易に想像が付く。今回は1ヶ所のGSでの犯行だったが、これが数十店舗、数百店舗もの無人GSを運営する会社のシステムに進入し、単価を変えたり、給油許可を無効にさせたりしたら、どうなるか。ハッカーたちが緊急停止機能も無効にしていれば、各店舗に駆けつけて手動で停止あるいは復旧せざるを得ない。その間に莫大な損失を被る恐れがある。
一昨年の5月に日曜日の早朝、数時間のあいだに全国17の都府県にあるコンビニATMから偽造カードによって一斉に現金14億円が引き出されるという事件があった。南アフリカの銀行からハッカーによって盗み取られた顧客データを使って作られた偽造クレカだったことがわかっているが、「出し子」と呼ばれる実行犯は何人か逮捕されたものの、首謀者は依然捕まっていない。国際犯罪組織による犯行との見方も出ている。
代金決済のIT化が進めば進むほど、この手の犯罪はさらに巧妙かつ大規模になってゆくだろう。当然GSも標的にされる。事実、一昨年、トレンドマイクロ社は、インターネットに接続されている全米のGSのポンプ監視システムがハッカー集団「アノニマス」による攻撃を受ける危険性があると警告している。
こうしているあいだにも、世界のどこか高度な知識と技術を駆使して、新たなマルウェアの開発に勤しんでいる者がいる。犯罪者たちとのイタチごっこは果てしなく続き、企業はコスト削減のために店舗の無人化を進めているのに、それを上回るセキュリティコストが掛かるようになってしまう。
人類はネット社会から後戻りすることは不可能だ。だが、ひとたび制御不能に陥ると、石器時代にまで逆戻りしてしまう恐れがある。GS業界も、完全無人化がどれほどのリスクを抱えることになるかを慎重に調査・分析する必要があると思う。もっとも、こんなに儲からない業界では、新たな仕組みを作り出す余裕などないかもしれないが…。
セルフスタンドコーディネーター 和田信治
(このコラムに関するご意見・ご感想は、FAX 0561-75-5666、またはEメール wadatradingco@mui.biglobe.ne.jp まで)