海外における個人情報流出事件とその対応 第195回 送電網への侵入で、再び注目されたサイバー戦の危険 (1)脆弱性を利用したネットワークへの侵入 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

海外における個人情報流出事件とその対応 第195回 送電網への侵入で、再び注目されたサイバー戦の危険 (1)脆弱性を利用したネットワークへの侵入

国際 海外情報

 4月8日、『ウォールストリートジャーナル』は、米国内の送電網にサイバースパイが侵入して、システムを妨害するソフトウェアを残していったと、報じている。

 状況を明らかにしたのは米国の国家セキュリティ関係者で、ハッキングを行っていたのはロシア、中国ほか、複数の国だという。そして、米国の電力システムをナビゲートして、コントロールすることを目的としていた。

 侵入は、送電網やそのほかの主要インフラに損害を与えようとしたものではなかったが、米ロや米中など、相手国との関係が悪化する場合は、攻撃が始まる可能性がある。ハッカーが残していったソフトウェアのツールは、インフラのコンポーネントを破壊するために使用することも可能だった。つまり、例えば戦闘態勢に入った場合は、ツールを作動されるリスクはあった。

 報道の情報元となった情報機関の高官によると、中国とロシアからの侵入者は、インフラのマッピングを試みていたようだ。さらに、この高官とは別の、国家安全保障省の元関係者は、「諜報活動は米国内で広範囲に渡っていて、侵入は増加傾向にある。そして、特定の企業や地域をターゲットしたものではない」と『ウォールストリートジャーナル』に語っている。電力システムへの侵入は昨年多数あったし、ほかにも、水や下水などのインフラも危険に晒されている。

 侵入方法だが、その後、『ComputerWorld』は、AVG Technologies USAのロジャー・トンプソン最高研究責任者から「侵入はWindowsやOfficeといったソフトウェアのバグを利用したと思われる」とのコメントを得ている。ただし、Windowsを使用する一般消費者や企業と同様のバグであっても、完全に同じものを使っているわけではないという考えだ。『ウォールストリートジャーナル』の報道は、情報源の名前が明らかになっていないが、その信憑性については、「この種の(つまり送電網への)攻撃もしくは攻撃の試みが、かなり前から行われているということには疑いは持っていない」と信憑性について肯定的だ。

 送電網への侵入についてはAPも伝えていて、判明したのは、電力会社が政府にシステム監査を行うことを許可したためだという。ただし、全体的な検査を行う権限を持たないため、今のところ、米国の電力システム全体で侵入を受けているのはどれぐらいになるかは判っていないとする。

 送電網へ侵入したハッカーの動機は、今のところは不明だ。中国やロシアは関与を否定しているが、APは、侵入に必要だった高度な技術から、国家が後ろにあるのは間違いないとしている。

●狙われる重要インフラ

 これまでにも、インフラに関連する企業のネットワークへの侵入は確認されている。しかし、その多くは実際にネットワークを所有、または管理している企業ではなく、国家の情報機関が探知している。

 テロリストは、ほかの国家がインターネットを通して、電力施設や原子力発電所、金融ネットワークなどインフラを掌握する危険について、米国をはじめとする、各国の安全保障機関などが警戒している。特に、電力や水に関しては、施設をリモートで管理する必要があることで、公益事業が直面する問題は大きい。

 セキュリティの問題は、発電機やガス製油所などのスイッチをコントロールする遠隔監視制御・情報取得(supervisory control and data acquisition:SCADA)ソフトウェアと関連していることが多い。攻撃を許すようなソフトの脆弱性については、存在すると大きな問題だし、直ちに修正することが望ましい。

 例えば昨年6月には、米国ボストンのCore Security Technologiesが、オーストラリアのCitect'sのSCADAソフトウェア、"CitectSCADA"の脆弱性を発見した。

CitectSCADAの脆弱性は…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×