KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
コネクティビティ A Hack Used to Plunge Ukraine Into Darkness Could Still Do Way More Damage

ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?

2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。 by Jamie Condliffe2017.06.19

2016年末、ウクライナの送電網システムがサイバー攻撃を受けて、首都キエフの約20%の地域が停電に追い込まれた。最近になって、この攻撃に使用されたと思われるマルウェアについて、セキュリティ研究者が詳細を発表した。

サイバーセキュリティ企業のイーセット(ESET)の報告によると、ウクライナを停電させたのがインダストロイヤー(Industroyer)と呼ばれるマルウェアであることはほぼ疑いないという。インダストロイヤーは、変電所のシステムに侵入し、電源やブレーカーをコントロールする機能を持つマルウェアである。

インダストロイヤーがどのようにして変電所のコンピューターに入り込んだのは定かではないが、いったん侵入に成功したインダストロイヤーは、ネットワークをスキャンしてシステムを停止できるハードウェアを見つけ出す。変電所のコンピューターに潜伏しているインダストロイヤーと犯人との間のやり取りは巧妙だ。トーア(Tor)と呼ばれるツールで情報を難読化したうえで、一般には認識されない制御用サーバー群に送るのだ。しかも、こうした通信をするのは、普段の勤務時間帯以外に限っている。

何十年も前に開発されたコマンドを使って攻撃するため、インダストロイヤーがターゲットとするのはスタンドアローン型のコンピューターだとされていた。ハッカーが遠隔操作でマルウェアを感染させるようなネットワーク上のコンピューターを狙うことは今まで考えられなかった。しかし、ネットワーク上のシステムにアクセスできるようになった可能性が非常に大きい(今後どんなサイバー攻撃が発生する可能性があるのかを、ワイアードではある程度詳しく紹介している)。

サイバー攻撃に関する研究で誰もが最も関心を持つのは、発見されたマルウェアが今後どんな攻撃に使われる可能性があるかということだろう。インダストロイヤーが変電所を停止させるのに使うコマンドは、電力供給ネットワークだけでなく、交通整理システムや給水設備などさまざまな社会インフラに使用されている。イーセットの研究者は、犯人たちがインダストロイヤーのコードを再利用して、こうしたインフラシステムに攻撃を仕掛けてくる可能性があると警告している。

イーセットのアントン・チェレパノフ上級研究員はマルウェアに関する記事で、インダストロイヤーを「スタックスネット(Stuxnet)以来、産業用制御システムにとって最大の脅威となる存在」と指摘している。スタックスネットは、2009年にイランの原子力発電所の操業を妨害するのに使われて、有名になったマルウェアだ。

インフラシステムを狙うサイバー攻撃は、これからますます広まっていくだろう。インターネットとの接続を進めている一昔前のエネルギーシステムは、キエフの送電網システムと同じように、サイバー攻撃にとって格好の餌食になりやすい。しかし、最近の記事で紹介したように、多くの企業がサイバー攻撃を阻止する新たなテクノロジーを開発している。こうした企業が、より早く成果をあげることを期待したい。

(関連記事:ESET, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “A Way to Attack Nuclear Plants,” “進化する送電網で増す サイバー攻撃のリスク”)]]]

人気の記事ランキング
  1. What Bitcoin Is, and Why It Matters ビットコインとは 何だったのか?
  2. Progress in AI isn’t as Impressive as You Might Think AIはバブル、汎用人工知能はまだ先——MIT教授らが指摘
  3. Amazon Imagines a Lucrative Future in VR and AR Apps アマゾンがAR/VRビジネスに最後発で参入、安すぎて心配
  4. Google’s Pixel Buds Translate a Great Idea into Horrible Design ついに出た夢の翻訳イヤホン「ピクセル・バッズ」を使ってみた
  5. A Mind-Bending Cryptographic Trick Promises to Take Blockchains Mainstream 大手銀行も触手、 暗号通貨を完全匿名化する 「ゼロ知識証明」
タグ
クレジット Photograph by MAX VETROV | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「コネクティビティ」の記事
人気の記事ランキング
  1. What Bitcoin Is, and Why It Matters ビットコインとは 何だったのか?
  2. Progress in AI isn’t as Impressive as You Might Think AIはバブル、汎用人工知能はまだ先——MIT教授らが指摘
  3. Amazon Imagines a Lucrative Future in VR and AR Apps アマゾンがAR/VRビジネスに最後発で参入、安すぎて心配
  4. Google’s Pixel Buds Translate a Great Idea into Horrible Design ついに出た夢の翻訳イヤホン「ピクセル・バッズ」を使ってみた
  5. A Mind-Bending Cryptographic Trick Promises to Take Blockchains Mainstream 大手銀行も触手、 暗号通貨を完全匿名化する 「ゼロ知識証明」
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント