海外における個人情報流出事件とその対応 第195回 送電網への侵入で、再び注目されたサイバー戦の危険 (1)脆弱性を利用したネットワークへの侵入 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

海外における個人情報流出事件とその対応 第195回 送電網への侵入で、再び注目されたサイバー戦の危険 (1)脆弱性を利用したネットワークへの侵入

国際 海外情報

 4月8日、『ウォールストリートジャーナル』は、米国内の送電網にサイバースパイが侵入して、システムを妨害するソフトウェアを残していったと、報じている。

 状況を明らかにしたのは米国の国家セキュリティ関係者で、ハッキングを行っていたのはロシア、中国ほか、複数の国だという。そして、米国の電力システムをナビゲートして、コントロールすることを目的としていた。

 侵入は、送電網やそのほかの主要インフラに損害を与えようとしたものではなかったが、米ロや米中など、相手国との関係が悪化する場合は、攻撃が始まる可能性がある。ハッカーが残していったソフトウェアのツールは、インフラのコンポーネントを破壊するために使用することも可能だった。つまり、例えば戦闘態勢に入った場合は、ツールを作動されるリスクはあった。

 報道の情報元となった情報機関の高官によると、中国とロシアからの侵入者は、インフラのマッピングを試みていたようだ。さらに、この高官とは別の、国家安全保障省の元関係者は、「諜報活動は米国内で広範囲に渡っていて、侵入は増加傾向にある。そして、特定の企業や地域をターゲットしたものではない」と『ウォールストリートジャーナル』に語っている。電力システムへの侵入は昨年多数あったし、ほかにも、水や下水などのインフラも危険に晒されている。

 侵入方法だが、その後、『ComputerWorld』は、AVG Technologies USAのロジャー・トンプソン最高研究責任者から「侵入はWindowsやOfficeといったソフトウェアのバグを利用したと思われる」とのコメントを得ている。ただし、Windowsを使用する一般消費者や企業と同様のバグであっても、完全に同じものを使っているわけではないという考えだ。『ウォールストリートジャーナル』の報道は、情報源の名前が明らかになっていないが、その信憑性については、「この種の(つまり送電網への)攻撃もしくは攻撃の試みが、かなり前から行われているということには疑いは持っていない」と信憑性について肯定的だ。

 送電網への侵入についてはAPも伝えていて、判明したのは、電力会社が政府にシステム監査を行うことを許可したためだという。ただし、全体的な検査を行う権限を持たないため、今のところ、米国の電力システム全体で侵入を受けているのはどれぐらいになるかは判っていないとする。

 送電網へ侵入したハッカーの動機は、今のところは不明だ。中国やロシアは関与を否定しているが、APは、侵入に必要だった高度な技術から、国家が後ろにあるのは間違いないとしている。

●狙われる重要インフラ

 これまでにも、インフラに関連する企業のネットワークへの侵入は確認されている。しかし、その多くは実際にネットワークを所有、または管理している企業ではなく、国家の情報機関が探知している。

 テロリストは、ほかの国家がインターネットを通して、電力施設や原子力発電所、金融ネットワークなどインフラを掌握する危険について、米国をはじめとする、各国の安全保障機関などが警戒している。特に、電力や水に関しては、施設をリモートで管理する必要があることで、公益事業が直面する問題は大きい。

 セキュリティの問題は、発電機やガス製油所などのスイッチをコントロールする遠隔監視制御・情報取得(supervisory control and data acquisition:SCADA)ソフトウェアと関連していることが多い。攻撃を許すようなソフトの脆弱性については、存在すると大きな問題だし、直ちに修正することが望ましい。

 例えば昨年6月には、米国ボストンのCore Security Technologiesが、オーストラリアのCitect'sのSCADAソフトウェア、"CitectSCADA"の脆弱性を発見した。

CitectSCADAの脆弱性は…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×