KADOKAWA Technology Review
×
ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
A Hack Used to Plunge Ukraine Into Darkness Could Still Do Way More Damage

ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?

2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。 by Jamie Condliffe2017.06.19

2016年末、ウクライナの送電網システムがサイバー攻撃を受けて、首都キエフの約20%の地域が停電に追い込まれた。最近になって、この攻撃に使用されたと思われるマルウェアについて、セキュリティ研究者が詳細を発表した。

サイバーセキュリティ企業のイーセット(ESET)の報告によると、ウクライナを停電させたのがインダストロイヤー(Industroyer)と呼ばれるマルウェアであることはほぼ疑いないという。インダストロイヤーは、変電所のシステムに侵入し、電源やブレーカーをコントロールする機能を持つマルウェアである。

インダストロイヤーがどのようにして変電所のコンピューターに入り込んだのは定かではないが、いったん侵入に成功したインダストロイヤーは、ネットワークをスキャンしてシステムを停止できるハードウェアを見つけ出す。変電所のコンピューターに潜伏しているインダストロイヤーと犯人との間のやり取りは巧妙だ。トーア(Tor)と呼ばれるツールで情報を難読化したうえで、一般には認識されない制御用サーバー群に送るのだ。しかも、こうした通信をするのは、普段の勤務時間帯以外に限っている。

何十年も前に開発されたコマンドを使って攻撃するため、インダストロイヤーがターゲットとするのはスタンドアローン型のコンピューターだとされていた。ハッカーが遠隔操作でマルウェアを感染させるようなネットワーク上のコンピューターを狙うことは今まで考えられなかった。しかし、ネットワーク上のシステムにアクセスできるようになった可能性が非常に大きい(今後どんなサイバー攻撃が発生する可能性があるのかを、ワイアードではある程度詳しく紹介している)。

サイバー攻撃に関する研究で誰もが最も関心を持つのは、発見されたマルウェアが今後どんな攻撃に使われる可能性があるかということだろう。インダストロイヤーが変電所を停止させるのに使うコマンドは、電力供給ネットワークだけでなく、交通整理システムや給水設備などさまざまな社会インフラに使用されている。イーセットの研究者は、犯人たちがインダストロイヤーのコードを再利用して、こうしたインフラシステムに攻撃を仕掛けてくる可能性があると警告している。

イーセットのアントン・チェレパノフ上級研究員はマルウェアに関する記事で、インダストロイヤーを「スタックスネット(Stuxnet)以来、産業用制御システムにとって最大の脅威となる存在」と指摘している。スタックスネットは、2009年にイランの原子力発電所の操業を妨害するのに使われて、有名になったマルウェアだ。

インフラシステムを狙うサイバー攻撃は、これからますます広まっていくだろう。インターネットとの接続を進めている一昔前のエネルギーシステムは、キエフの送電網システムと同じように、サイバー攻撃にとって格好の餌食になりやすい。しかし、最近の記事で紹介したように、多くの企業がサイバー攻撃を阻止する新たなテクノロジーを開発している。こうした企業が、より早く成果をあげることを期待したい。

(関連記事:ESET, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “A Way to Attack Nuclear Plants,” “進化する送電網で増す サイバー攻撃のリスク”)]]]

人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. Laptops alone can’t bridge the digital divide そしてそれはゴミになった 「一人1台のパソコン」の 失敗から得られた教訓
  3. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
タグ
クレジット Photograph by MAX VETROV | Getty
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. Laptops alone can’t bridge the digital divide そしてそれはゴミになった 「一人1台のパソコン」の 失敗から得られた教訓
  3. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
MITテクノロジーレビュー[日本版] Vol.5
MITテクノロジーレビュー[日本版] Vol.5Cities Issue

新型コロナのパンデミックによって激変した都市生活は、ポストコロナでどう変わるのか? 都市部への人口集中が世界で加速する中、環境、災害、貧困といった負の側面をテクノロジーは解決できるのか? 多様な人々が集まり、化学反応が起きるイノベーションの集積地としての役割を都市は今後も果たし続けるのか? 世界の豊富な事例と識者への取材を通して、新しい都市の未来像を描く。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る