中東プラントを停止させたマルウェア、世界中で再活動の恐れ
2017年8月に石油化学会社を襲った厄介なサイバー攻撃が、米国を含む世界中で再び起こる可能性がある。
2017年秋、トリトン(Triton)と呼ばれるマルウェアが中東でプラントの操業を停止するために使われたことが明らかになった。後にこの攻撃では、重要な安全システムを乗っ取るためにまったく新しいソフトウェアが使われたことが判明した。誰がこの攻撃を仕掛けたのかはいまだに不明だ。
ニューヨーク・タイムズ紙の新たな報道によると、犯人は「高度な技術を持ち、時間とリソースが十分にあることから考えて、一国の政府の支援を受けている可能性がかなり高い」と複数の政府関係者とセキュリティ対策専門家が考えているという。同紙はまた、攻撃はプラントの爆発を企んでいたが、コードの欠陥により失敗したと主張している。
犯人の攻撃対象となった産業向け制御システムは、「世界中の1万8000カ所のプラントで使われており、その中には原子力施設や水処理施設、石油・ガス精製所、化学プラントが含まれている」という。セキュリティ専門家のジェームス・A・ルイスは、ハッカーは「米国でも同じ手法を展開する」可能性があると同紙に語っている。
- 参照元: NYT
