KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
コネクティビティ A Hack Used to Plunge Ukraine Into Darkness Could Still Do Way More Damage

ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?

2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。 by Jamie Condliffe2017.06.19

2016年末、ウクライナの送電網システムがサイバー攻撃を受けて、首都キエフの約20%の地域が停電に追い込まれた。最近になって、この攻撃に使用されたと思われるマルウェアについて、セキュリティ研究者が詳細を発表した。

サイバーセキュリティ企業のイーセット(ESET)の報告によると、ウクライナを停電させたのがインダストロイヤー(Industroyer)と呼ばれるマルウェアであることはほぼ疑いないという。インダストロイヤーは、変電所のシステムに侵入し、電源やブレーカーをコントロールする機能を持つマルウェアである。

インダストロイヤーがどのようにして変電所のコンピューターに入り込んだのは定かではないが、いったん侵入に成功したインダストロイヤーは、ネットワークをスキャンしてシステムを停止できるハードウェアを見つけ出す。変電所のコンピューターに潜伏しているインダストロイヤーと犯人との間のやり取りは巧妙だ。トーア(Tor)と呼ばれるツールで情報を難読化したうえで、一般には認識されない制御用サーバー群に送るのだ。しかも、こうした通信をするのは、普段の勤務時間帯以外に限っている。

何十年も前に開発されたコマンドを使って攻撃するため、インダストロイヤーがターゲットとするのはスタンドアローン型のコンピューターだとされていた。ハッカーが遠隔操作でマルウェアを感染させるようなネットワーク上のコンピューターを狙うことは今まで考えられなかった。しかし、ネットワーク上のシステムにアクセスできるようになった可能性が非常に大きい(今後どんなサイバー攻撃が発生する可能性があるのかを、ワイアードではある程度詳しく紹介している)。

サイバー攻撃に関する研究で誰もが最も関心を持つのは、発見されたマルウェアが今後どんな攻撃に使われる可能性があるかということだろう。インダストロイヤーが変電所を停止させるのに使うコマンドは、電力供給ネットワークだけでなく、交通整理システムや給水設備などさまざまな社会インフラに使用されている。イーセットの研究者は、犯人たちがインダストロイヤーのコードを再利用して、こうしたインフラシステムに攻撃を仕掛けてくる可能性があると警告している。

イーセットのアントン・チェレパノフ上級研究員はマルウェアに関する記事で、インダストロイヤーを「スタックスネット(Stuxnet)以来、産業用制御システムにとって最大の脅威となる存在」と指摘している。スタックスネットは、2009年にイランの原子力発電所の操業を妨害するのに使われて、有名になったマルウェアだ。

インフラシステムを狙うサイバー攻撃は、これからますます広まっていくだろう。インターネットとの接続を進めている一昔前のエネルギーシステムは、キエフの送電網システムと同じように、サイバー攻撃にとって格好の餌食になりやすい。しかし、最近の記事で紹介したように、多くの企業がサイバー攻撃を阻止する新たなテクノロジーを開発している。こうした企業が、より早く成果をあげることを期待したい。

(関連記事:ESET, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “A Way to Attack Nuclear Plants,” “進化する送電網で増す サイバー攻撃のリスク”)]]]

人気の記事ランキング
  1. First Evidence That Night Owls Have Bigger Social Networks than Early Risers 社交的な夜型、孤独な朝型——行動パターンに明らかな違い
  2. Google Reveals Blueprint for Quantum Supremacy グーグルが量子超越性の実現にめど、数カ月内に実証も
  3. The Truth about China’s Cash-for-Publication Policy ネイチャー掲載で年収20倍、中国の報奨金制度の実態が判明
  4. Forget Killer Robots—Bias Is the Real AI Danger グーグルが指摘する、イーロン・マスクが語らないAIの本当の脅威
  5. Put Humans at the Center of AI グーグルへ転じた スタンフォード研究者が語る 次世代AIに必要なこと
タグ
クレジット Photograph by MAX VETROV | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「コネクティビティ」の記事
人気の記事ランキング
  1. First Evidence That Night Owls Have Bigger Social Networks than Early Risers 社交的な夜型、孤独な朝型——行動パターンに明らかな違い
  2. Google Reveals Blueprint for Quantum Supremacy グーグルが量子超越性の実現にめど、数カ月内に実証も
  3. The Truth about China’s Cash-for-Publication Policy ネイチャー掲載で年収20倍、中国の報奨金制度の実態が判明
  4. Forget Killer Robots—Bias Is the Real AI Danger グーグルが指摘する、イーロン・マスクが語らないAIの本当の脅威
  5. Put Humans at the Center of AI グーグルへ転じた スタンフォード研究者が語る 次世代AIに必要なこと
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント