サイバーセキュリティにくわしい小説家・一田和樹が出題する、ネット時代の新常識クイズ第6問!
2017年、サイバー攻撃によってサウジアラビアの石油化学プラントが停止しました。この攻撃は場合によっては人を殺しかねない危険がありましたが、これ以降直接的に人間や設備を破壊する可能性を持ったサイバー攻撃が増加しました。
近年、発電所や工場へのサイバー攻撃が増加しており、サウジアラビアの石油化学プラントへの攻撃は、その初期のケースである。狙われたのはプラントの安全計装システム(SIS)に使われていたTriconexだった。同社は世界で最初にPLCを商品化した企業で、日本でも同社の製品が利用されている。発電所や工場へのサイバー攻撃は、いわゆる情報漏洩とは異なり、有害ガスの流出や爆発などの事故によって人体に被害を与えかねない危険なものであった。
2016年12月には、CrashOverRide(=Industroyer)というマルウェアを使ったサイバー攻撃によってウクライナで停電が起きた。2018年にはロシアがアメリカの発電所に対してサイバー攻撃を行い、アメリカが2019年に報復としてロシアの電力網を攻撃する事件も起きており、重要インフラへのサイバー攻撃は珍しくなくなりつつある。
ランサムウェアLockerGogaが、ノルウェーのアルミニウム関連企業(2019年3月)、フランスのエンジニアリング分野のコンサルティング企業Altran Technologies(2019年1月13日)、アメリカの化学企業(2019年3月初旬)を攻撃し、損害を与えるという事件も起きている。
今年に入ってからはコロナウイルスに関連した攻撃も多く確認されており、4月8日にアメリカ国家安全保障局、国土安全保障省国家保護・プログラム総局 、イギリス国家サイバーセキュリティ・センターが共同でアラートを出した。
こうした設備への攻撃は、停電や有害物質の流出など私たちの生活にも大きな影響を与えかねない危険性をはらんでいる。これまでサイバー攻撃によって重要インフラが停止するなどということは、映画や小説の中の話であって、現実にはめったに起きていなかった。しかし、2020年の今日、それらはもはや珍しくない出来事となり、しかも増加し続けている。
Triton is the world’s most murderous malware, and it’s spreading(2019年3月5日、MIT Technology Review)
https://www.technologyreview.com/2019/03/05/103328/cybersecurity-critical-infrastructure-triton-malware/
TRITON Attribution: Russian Government-Owned Lab Most Likely Built Custom Intrusion Tools for TRITON Attackers(2018年10月23日、FireEye)
https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html
How The Russian Government Created The Most Advanced Industrial Malware Ever Seen(2020年10月23日、Forbes)
https://www.forbes.com/sites/kateoflahertyuk/2018/10/23/how-the-russian-government-created-the-most-advanced-industrial-malware-ever-seen/
Cyberattacks Put Russian Fingers on the Switch at Power Plants, U.S. Says(2018年3月18日、NewYorkTimes)
https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html
Kremlin Warns of Cyberwar After Report of U.S. Hacking Into Russian Power Grid(2019年6月17日、NewYorkTimes)
https://www.nytimes.com/2019/06/17/world/europe/russia-us-cyberwar-grid.html
注4
Aluminum maker Hydro battles to contain ransomware attack(2019年3月19日、ロイター)
https://www.reuters.com/article/us-norsk-hydro-cyber/aluminum-maker-hydro-battles-to-contain-ransomware-attack-idUSKCN1R00NJ
Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks(2020年3月24日、computing)
https://www.computing.co.uk/news/4012969/hospitals-coronavirus-ransomware
COVID-19 Vaccine Test Center Hit By Cyber Attack, Stolen Data Posted Online(2020年3月23日、Forbes)
https://www.forbes.com/sites/daveywinder/2020/03/23/covid-19-vaccine-test-center-hit-by-cyber-attack-stolen-data-posted-online/#348ba19618e5
COVID-19 Exploited by Malicious Cyber Actors(2020年4月8日、アメリカ国家安全保障局、国土安全保障省国家保護・プログラム総局 、イギリス国家サイバーセキュリティ・センター)
https://www.us-cert.gov/ncas/alerts/aa20-099a
- プロフィール
-
一田和樹(いちだ かずき) 東京生まれ。経営コンサルタント会社社長、IT企業の常務取締役などを歴任後、2006年に退任。
10年、「檻の中の少女」 で島田荘司選 第3回ばらのまち福山ミステリー文学新人賞を受賞し、デビュー。
著書に『女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険』『天才ハッカー安部響子と五分間の相棒』『キリストゲーム』『絶望トレジャー』など。
http://www.ichida-kazuki.com/ Twitter:@K_Ichida
