米国で原発狙うサイバー攻撃が多発、「Xデー」の懸念が高まる
コネクティビティ

Hackers Have Been Targeting U.S. Nukes 米国で原発狙うサイバー攻撃が多発、「Xデー」の懸念が高まる

米国で原子力発電所のコンピューター・ネットワークを標的とするサイバー攻撃が多発している。2016年末のウクライナ送電網への攻撃は何らかの大規模行動へ向けてのハッカーたちの肩慣らしとの見方があったが、その懸念がさらに高まっている。 by Jamie Condliffe2017.07.10

米国で、原子力発電所のコンピューター・ネットワークを標的とするサイバー攻撃が多発している。

 

2017年7月6日付けのニューヨーク・タイムズ紙の報道によると、過去2ヶ月間に、米国国土安全保障省(Department of Homeland Security=DHS)と米国連邦捜査局(Federal Bureau of Investigation=FBI)が、米国のエネルギー施設の運営企業に対するハッキングを複数報告していたことが明らかになった。標的となった企業の施設には、カンザス州のウルフクリーク原子力発電所などが含まれている。

一連の攻撃では、コンピューター・システムへ侵入するためにさまざまな技法が用いられたようだ。マイクロソフトのワードの文書ファイルに悪質なコードを忍ばせて電子メールで送りつけるフィッシング攻撃のほか、俗に「水飲み場型攻撃」(ウォータリングホール攻撃)と呼ばれる、標的企業の職員が使用するWebサイトのシステムに侵入する手法も用いられた。

今のところ、ハッカーたちはオフィスのコンピューター・システムへの侵入は果たしたものの、施設運営に使われる装置の制御を乗っ取るまでには至らなかったようだ。したがって現時点では、一連のハッキングは「危機」というより「懸念事項」だ。しかしながら、国土安全保障省と連邦捜査局の報告書では、 ハッカーたちがこの機会に乗じてネットワークの全体像を把握し、今後の攻撃に役立てようとしている可能性が示唆されている。

大切なのは、産業用制御コンピューターよりもむしろ管理システムに打撃を与えるハッキングがもたらした脅威を過大評価しないことだ。一連の攻撃がどのような動機に基づいているのかは不明だ。しかし、この先いつか、ハッカーたちが米国の送電網の一部を停止させてしまうかもしれないという不安、あるいは、可能性は低いものの、原子力発電施設の保安システムが壊されてしまいかねないという不安を生むことに変わりはない。

先日ウクライナのエネルギー・インフラがサイバー攻撃に遭った際、多くの人がこの攻撃は他国の機関を機能停止させるためのハッカーたちの肩慣らしだと考えた。今回のニュースは、その懸念をさらに強めるものだ。ハッカーが開発し、ウクライナのシステムに用いたマルウェアツールと米国で起きたハッキングとの関連性はまだ不明だ。しかし調査によると、ウクライナで用いられたマルウェアツールのいくつかは、世界中の産業システムにとっての重大な脅威であることが判明している。

ハッキングの首謀者は現時点ではまだ判明していない。しかし今回の事件に詳しい関係者3名は、 ブルームバーグの取材に対し「一番疑わしいのはロシアです」と語った。一方、タイムズ誌によると、国土安全保障省と連邦捜査局は今回の攻撃を「持続的標的型攻撃(advanced persistent threat=APT)」と見ており、それは通常、「国家からの支援を受けたハッキング集団」を表す簡略表現だとしている。

関連記事:New York TimesBloomberg, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?