KADOKAWA Technology Review
×
ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
A Hack Used to Plunge Ukraine Into Darkness Could Still Do Way More Damage

ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?

2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。 by Jamie Condliffe2017.06.19

2016年末、ウクライナの送電網システムがサイバー攻撃を受けて、首都キエフの約20%の地域が停電に追い込まれた。最近になって、この攻撃に使用されたと思われるマルウェアについて、セキュリティ研究者が詳細を発表した。

サイバーセキュリティ企業のイーセット(ESET)の報告によると、ウクライナを停電させたのがインダストロイヤー(Industroyer)と呼ばれるマルウェアであることはほぼ疑いないという。インダストロイヤーは、変電所のシステムに侵入し、電源やブレーカーをコントロールする機能を持つマルウェアである。

インダストロイヤーがどのようにして変電所のコンピューターに入り込んだのは定かではないが、いったん侵入に成功したインダストロイヤーは、ネットワークをスキャンしてシステムを停止できるハードウェアを見つけ出す。変電所のコンピューターに潜伏しているインダストロイヤーと犯人との間のやり取りは巧妙だ。トーア(Tor)と呼ばれるツールで情報を難読化したうえで、一般には認識されない制御用サーバー群に送るのだ。しかも、こうした通信をするのは、普段の勤務時間帯以外に限っている。

何十年も前に開発されたコマンドを使って攻撃するため、インダストロイヤーがターゲットとするのはスタンドアローン型のコンピューターだとされていた。ハッカーが遠隔操作でマルウェアを感染させるようなネットワーク上のコンピューターを狙うことは今まで考えられなかった。しかし、ネットワーク上のシステムにアクセスできるようになった可能性が非常に大きい(今後どんなサイバー攻撃が発生する可能性があるのかを、ワイアードではある程度詳しく紹介している)。

サイバー攻撃に関する研究で誰もが最も関心を持つのは、発見されたマルウェアが今後どんな攻撃に使われる可能性があるかということだろう。インダストロイヤーが変電所を停止させるのに使うコマンドは、電力供給ネットワークだけでなく、交通整理システムや給水設備などさまざまな社会インフラに使用されている。イーセットの研究者は、犯人たちがインダストロイヤーのコードを再利用して、こうしたインフラシステムに攻撃を仕掛けてくる可能性があると警告している。

イーセットのアントン・チェレパノフ上級研究員はマルウェアに関する記事で、インダストロイヤーを「スタックスネット(Stuxnet)以来、産業用制御システムにとって最大の脅威となる存在」と指摘している。スタックスネットは、2009年にイランの原子力発電所の操業を妨害するのに使われて、有名になったマルウェアだ。

インフラシステムを狙うサイバー攻撃は、これからますます広まっていくだろう。インターネットとの接続を進めている一昔前のエネルギーシステムは、キエフの送電網システムと同じように、サイバー攻撃にとって格好の餌食になりやすい。しかし、最近の記事で紹介したように、多くの企業がサイバー攻撃を阻止する新たなテクノロジーを開発している。こうした企業が、より早く成果をあげることを期待したい。

(関連記事:ESET, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “A Way to Attack Nuclear Plants,” “進化する送電網で増す サイバー攻撃のリスク”)]]]

人気の記事ランキング
  1. This new image shows off magnetic fields swirling around a black hole 周囲の磁場くっきり、初撮影チームがブラックホール最新画像を公開
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  4. Error-riddled datasets are warping our sense of how good AI really is AIモデル評価用データセットに多数の誤り、実は優秀ではなかった?
  5. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
タグ
クレジット Photograph by MAX VETROV | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. This new image shows off magnetic fields swirling around a black hole 周囲の磁場くっきり、初撮影チームがブラックホール最新画像を公開
  2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
  3. Covid-19 immunity likely lasts for years 新型コロナ、免疫は長期間持続か=米新研究
  4. Error-riddled datasets are warping our sense of how good AI really is AIモデル評価用データセットに多数の誤り、実は優秀ではなかった?
  5. So you got the vaccine. Can you still infect people? Pfizer is trying to find out. ワクチンを打っても マスクを外せない理由
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る