操業停止のプラント、遠隔操作で安全システムを乗っ取られていた
憂慮すべき工業プラントのハッキングに関する新たな事実が、インフラに対するサイバー攻撃がかつてないほどに大きな脅威になりつつあることを示している。
2017年12月、トリトン(Triton)という新たなマルウェアを用いたサイバー攻撃でシュナイダー・エレクトリック(Schneider Electric)が開発したシステムが標的にされ、サウジアラビアの石油ガス施設の操業が停止する事態が起きたことをセキュリティ研究者が報告した。
サイバースクープ(Cyberscoop)が報じたとおり、ハッカーが工業プラントの安全システムを制御するのに、新しいタイプの欠陥を利用したことが今回のサイバー攻撃の詳細な分析によって明らかになった。さらに気がかりなことに、ハッカーがインターネット経由でシステムを乗っ取る、いわゆる遠隔アクセス型のトロイの木馬が、今回初めて安全システムに対する攻撃に使用された。
機械が故障し機能しなくなる事態に対する最後の防衛ラインである安全システムをハッカーに乗っ取られれば他のハッキング行為(「Hackers Could Blow Up Factories Using Smartphone Apps」を参照)を防げず、停電から爆発に至る莫大な被害をもたらす可能性もある。
- 参照元: Cyberscoop
