米国、原発標的のサイバー攻撃が多発
2017年7月20日 11:18
米国で、原子力発電所のコンピューター・ネットワークを標的とするサイバー攻撃がここ2か月で多発していることがニューヨーク・タイムズ紙の報道から明らかになっている。去年の12月に、ロシア人とみられるハッカー集団がウクライナの変電所を停止させた大規模なサイバー攻撃は、さらなる攻撃への序章と見られていたが、今回報告された一連の攻撃がその懸念をさらに強めたかたちだ。
【こちらも】2016年度サイバー攻撃白書を発表 あなたは大丈夫?
米国のエネルギー施設への複数のハッキング報告は、米国国土安全保障省(DHS)と米国連邦捜査局(FBI)によるもので、標的となった企業の施設には、カンザス州のウルフクリーク原子力発電所などが含まれている。攻撃では、Microsoft Wordのファイルに悪質なコードを埋め込み電子メールに添付するフィッシング攻撃や、標的企業の職員が頻繁に訪問するWebサイトにコードを埋め込み攻撃をしかける「水飲み場型攻撃」と呼ばれる手法も用いられた。現段階では、企業のオフィス内コンピューター・システムへのハッカーの侵入が確認されているが、施設運営に使われる装置の制御を乗っ取るまでには至っていない。しかし、国土安全保障省と連邦捜査局の報告書では、 ハッカーたちがこの機会に乗じてネットワークの全体像を把握し、今後の攻撃に役立てようとしている可能性が示唆されている。
ハッキングの首謀者やウクライナの攻撃に使用されたマルウェアツールとの関連、今回の攻撃の目的は不明となっている。しかし、事件に詳しい関係者によれば、国家からの支援を受けたハッキング集団の可能性が高く、なかでもロシアへの疑いの目が向けられている。こうしたなか、ロシア情報機関とつながりがあるみられるロビイストとトランプ陣営との、大統領選以前の接近が明らかになってきており、さらにトランプは、先日開催されたG20でプーチンと接近。地震のツイートでロシアとサイバーセキュリティ部門で連携する姿勢を示している。こうした状況を鑑みて、米国民のサイバーセキュリティに対する不安が高まっている。(編集担当:久保田雄城)