KADOKAWA Technology Review
×
マガジン刊行記念「Vol.1 AI Issue」を新規購読でプレゼント。
さらに割引も。
ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
A Hack Used to Plunge Ukraine Into Darkness Could Still Do Way More Damage

ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?

2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。 by Jamie Condliffe2017.06.19

2016年末、ウクライナの送電網システムがサイバー攻撃を受けて、首都キエフの約20%の地域が停電に追い込まれた。最近になって、この攻撃に使用されたと思われるマルウェアについて、セキュリティ研究者が詳細を発表した。

サイバーセキュリティ企業のイーセット(ESET)の報告によると、ウクライナを停電させたのがインダストロイヤー(Industroyer)と呼ばれるマルウェアであることはほぼ疑いないという。インダストロイヤーは、変電所のシステムに侵入し、電源やブレーカーをコントロールする機能を持つマルウェアである。

インダストロイヤーがどのようにして変電所のコンピューターに入り込んだのは定かではないが、いったん侵入に成功したインダストロイヤーは、ネットワークをスキャンしてシステムを停止できるハードウェアを見つけ出す。変電所のコンピューターに潜伏しているインダストロイヤーと犯人との間のやり取りは巧妙だ。トーア(Tor)と呼ばれるツールで情報を難読化したうえで、一般には認識されない制御用サーバー群に送るのだ。しかも、こうした通信をするのは、普段の勤務時間帯以外に限っている。

何十年も前に開発されたコマンドを使って攻撃するため、インダストロイヤーがターゲットとするのはスタンドアローン型のコンピューターだとされていた。ハッカーが遠隔操作でマルウェアを感染させるようなネットワーク上のコンピューターを狙うことは今まで考えられなかった。しかし、ネットワーク上のシステムにアクセスできるようになった可能性が非常に大きい(今後どんなサイバー攻撃が発生する可能性があるのかを、ワイアードではある程度詳しく紹介している)。

サイバー攻撃に関する研究で誰もが最も関心を持つのは、発見されたマルウェアが今後どんな攻撃に使われる可能性があるかということだろう。インダストロイヤーが変電所を停止させるのに使うコマンドは、電力供給ネットワークだけでなく、交通整理システムや給水設備などさまざまな社会インフラに使用されている。イーセットの研究者は、犯人たちがインダストロイヤーのコードを再利用して、こうしたインフラシステムに攻撃を仕掛けてくる可能性があると警告している。

イーセットのアントン・チェレパノフ上級研究員はマルウェアに関する記事で、インダストロイヤーを「スタックスネット(Stuxnet)以来、産業用制御システムにとって最大の脅威となる存在」と指摘している。スタックスネットは、2009年にイランの原子力発電所の操業を妨害するのに使われて、有名になったマルウェアだ。

インフラシステムを狙うサイバー攻撃は、これからますます広まっていくだろう。インターネットとの接続を進めている一昔前のエネルギーシステムは、キエフの送電網システムと同じように、サイバー攻撃にとって格好の餌食になりやすい。しかし、最近の記事で紹介したように、多くの企業がサイバー攻撃を阻止する新たなテクノロジーを開発している。こうした企業が、より早く成果をあげることを期待したい。

(関連記事:ESET, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “A Way to Attack Nuclear Plants,” “進化する送電網で増す サイバー攻撃のリスク”)]]]

人気の記事ランキング
  1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  2. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
  4. It’s too late to stop QAnon with fact checks and account bans SNSで存在感増す陰謀論、 「Qアノン」とは何か?
タグ
クレジット Photograph by MAX VETROV | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
人気の記事ランキング
  1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  2. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
  4. It’s too late to stop QAnon with fact checks and account bans SNSで存在感増す陰謀論、 「Qアノン」とは何か?
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る