海外における個人情報流出事件とその対応 第195回 送電網への侵入で、再び注目されたサイバー戦の危険 (2)軍事利用されるサイバースペース | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

海外における個人情報流出事件とその対応 第195回 送電網への侵入で、再び注目されたサイバー戦の危険 (2)軍事利用されるサイバースペース

国際 海外情報

●下水流入、大停電はハッカー攻撃が原因?

 米国が神経質になっている理由の1つは、過去数年で、実際インフラが攻撃されるケースがあったためだろう。例えば2000年には、オーストラリアのサンシャインコーストにあるマルーチーの水処理施設のシステムが攻撃され、20万ガロン、すなわち760キロリットル近い大量の下水を、公園、河川、ハイアットホテルの敷地に流入している。

 その結果、海洋生物が死ぬなど、生態系も影響を受けた他、住民は悪臭に苦しんだ。犯行は、マルーチー市への就職活動を試みたものの、採用されなかった当事48歳の男性で、犯行時、システムをインストールした会社で勤務していた。

 また2008年5月31日付の『National Journal Magazine』では、米国北東部とフロリダで広範囲に発生した停電は、中国のクラッカーの攻撃であった可能性があると報じている。情報元となったのは、Cyber Security Industry Allianceのティム・ベネット元社長だ。

 ベネット元社長は、2003年に米国北東部およびカナダの一部で起こった大停電も、攻撃元は中国であったと諜報機関関係者から聞いたと語っている。フォレンジック分析の結果、中国が引き起こしたものであったのかもしれないという。公式には、さまざまな要因が重なってのことでサイバー攻撃ではなかったとされているが、サイバーテロであったとの可能性は当初から指摘されていた。大停電では9,300平方マイルというから、2万4,000平方キロ、5,000万人が影響を受けた。

 また、2月にフロリダ州で起こり、300万人が影響を受けた停電では、中国政府がなんらかのかかわりを持っていなかったか、連邦政府がセキュリティ企業に依頼して調査していたらしい。ベネット元社長はこのセキュリティ企業と取引があり、CEOから情報を得たという。

 ベネット元社長の話は、米政府が中国の関与を疑っているという話に留まっているが、フロリダ事件についても、中国のハッカーが攻撃元であったと『National Journal Magazine』に語っている情報セキュリティの専門家もいる。事件を調査していた人物から、中国のハッカーはフロリダの電力インフラのマッピングを行っていて、熱中するあまり、誤って攻撃したようだと聞いたという。すなわち中国政府の計画的な攻撃ではなかったようだ。

 一方、公式発表では、フロリダの事件は人為的ミスが原因とされている。両方の停電とも攻撃元として中国政府の名前は出ていないことになる。

●システムを掌握して身代金を要求

 昨年、CIAのトム・ドナヒューが、ハッカーが米国外の公益事業のコンピュータシステムを攻撃して、複数の都市で停電を起こすと脅して、"身代金"を要求したことがあったと語っている。ドナヒューはCIAの最高サイバーセキュリティ責任者で、1月に行われた、ニューオーリンズでの会議でのことだ。会議には、米国の電気や水道、ガス、エネルギーといった会社や政府機関のセキュリティ責任者などが参加していた。

 また、ハッカーの一部は公益事業のシステムの内部情報を持っていて、これまでにも侵入で複数の都市が停電の被害を受けたことがあるという。CIAでは誰が何のために攻撃を行ったのかについては把握していないが、全てインターネット経由で侵入を許しているらしい。

 ドナヒュー発言は大きな注目を集めたが、セキュリティ関係者は、身代金については米国の話ではないこともあり、インフラにかかわる会社に警告を行うためだったとの考えだ。CIAもその後、会議参加者にサイバー上での侵入の問題について"ハイライト"するために行ったものだと説明している。

●サイバースペースの積極的な軍事利用

 インフラの問題ではないが、3月29日、『Tracking GhostNet』というタイトルで、世界規模でサイバー諜報活動を行うGhostNetの存在を明らかにする論文が発表されている。作成したのは、さまざまな国や地域のセキュリティリスクを中心にコンサルティング業務を行う、カナダのシンクタンク、SecDev Groupと、トロント大学のCitizen Labで、10カ月間にわたる情報戦争監視プロジェクトとして行われた。

 調査の結果、103カ国で1,300台近いコンピュータが、乗っ取られてGhostNetに組み込まれていることがわかった…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×