イラン系ハッカー集団が米国に攻撃、インフラ企業狙いか
サイバーセキュリティ企業のドラゴス(Dragos)が新たに発表した分析によると、イラン政府が後ろ盾となっているマグナリウム(Magnallium)というハッカー集団が、少なくとも1年間、米国の電力会社へのアクセスを試みていたことが明らかになった。マグナリウムは「パスワード・スプレー攻撃」と呼ばれる手法で、米国の電力会社や石油・ガス会社に繋がる何百ものアカウントのパスワードを推測しようとしていた。今回の分析結果は、2019年11月に同様の組織的活動を発見したと明らかにした、マイクロソフトの調査結果とも一致する。
ハッカー集団の作戦が成功したのかどうかは分からないが、報告では、インフラ施設の物理的設備を制御している、より特殊なソフトウェアにアクセスするには、はるかに精巧な手法が必要だと述べられている。ハッカーは今のところ米国で停電を起こす能力は持っていないようだが、それでも発電所のコンピューター・ネットワークを中断させる可能性はある。この報告は、インフラ所有者は絶えずサイバーセキュリティに気を配り、従業員に強力かつ使い回ししていないパスワードを使うなど基本的なセキュリティ上の助言を守らせ、また、もっと有効な保護策を採用させる必要があると注意を促している。
米国がイランのカセム・スレイマニ司令官を暗殺した後、米国とイランの間の緊張が高まる中で、専門家はイランがサイバー攻撃で報復するのではないかと警告していた。今のところ状況はほんの少し鎮静化しているが、ハッカーの侵入は続きそうだ。
