米国、原発標的のサイバー攻撃が多発

米国で、原子力発電所のコンピューター・ネットワークを標的とするサイバー攻撃がここ2か月で多発していることがニューヨーク・タイムズ紙の報道から明らかになっている。去年の12月に、ロシア人とみられるハッカー集団がウクライナの変電所を停止させた大規模なサイバー攻撃は、さらなる攻撃への序章と見られていたが、今回報告された一連の攻撃がその懸念をさらに強めたかたちだ。

【こちらも】2016年度サイバー攻撃白書を発表　あなたは大丈夫?

米国のエネルギー施設への複数のハッキング報告は、米国国土安全保障省(DHS)と米国連邦捜査局(FBI)によるもので、標的となった企業の施設には、カンザス州のウルフクリーク原子力発電所などが含まれている。攻撃では、Microsoft Wordのファイルに悪質なコードを埋め込み電子メールに添付するフィッシング攻撃や、標的企業の職員が頻繁に訪問するWebサイトにコードを埋め込み攻撃をしかける「水飲み場型攻撃」と呼ばれる手法も用いられた。現段階では、企業のオフィス内コンピューター・システムへのハッカーの侵入が確認されているが、施設運営に使われる装置の制御を乗っ取るまでには至っていない。しかし、国土安全保障省と連邦捜査局の報告書では、 ハッカーたちがこの機会に乗じてネットワークの全体像を把握し、今後の攻撃に役立てようとしている可能性が示唆されている。

ハッキングの首謀者やウクライナの攻撃に使用されたマルウェアツールとの関連、今回の攻撃の目的は不明となっている。しかし、事件に詳しい関係者によれば、国家からの支援を受けたハッキング集団の可能性が高く、なかでもロシアへの疑いの目が向けられている。こうしたなか、ロシア情報機関とつながりがあるみられるロビイストとトランプ陣営との、大統領選以前の接近が明らかになってきており、さらにトランプは、先日開催されたG20でプーチンと接近。地震のツイートでロシアとサイバーセキュリティ部門で連携する姿勢を示している。こうした状況を鑑みて、米国民のサイバーセキュリティに対する不安が高まっている。(編集担当:久保田雄城)

■関連記事
・サイバーセキュリティ対策、国連機関の格付けで日本は11位にとどまる
・世界的に拡大のサイバー攻撃、被害20万件以上に 英国民保険で被害拡大
・情報漏洩に関わるインシデントが深刻化 JIPDECらが調査結果発表
・国内企業が現実的なセキュリティの脅威にさらされていることが明らかに
・2016年度サイバー攻撃白書を発表　あなたは大丈夫?