ウクライナの大規模停電、ロシア製マルウェアが元凶か

　ロシアと関係のあるハッカーグループが、変電所のスイッチやブレーカーを直接制御できるサイバー兵器を開発した。ある国の一定地域を停電させ、大混乱を引き起こす能力があるという。

　「Industroyer」と名付けられたこのマルウェアは、重要な電力供給を標的として、電力網で使われている産業用通信機器を攻撃する。

提供：file photo

　スロバキアのセキュリティ企業ESETの研究者らが現地時間6月12日に掲載した記事によれば、このマルウェアは4つのモジュールで構成されているという。メインのコンポーネントにはバックドアがあり、そこから他のコンポーネントをインストールする。これらのコンポーネントは、匿名ネットワークの「Tor」上にホスティングされたC＆Cサーバによってリモートで制御されているため、追跡するのはほとんど不可能だ。ハッカーグループはこのマルウェアを利用して、「連鎖的な停電」を引き起こせる。結果として、電力供給施設から送られる電力を遮断し、各種機器に損害をもたらすことが可能だという。

　これが2015年に発生した攻撃の概要だ。この攻撃では、ロシアとのつながりがあるとされるハッカーグループが、ウクライナの重要な電力供給施設を攻撃した。2014年にロシアがクリミア半島を併合したことから、この時期、両国の関係は著しく悪化していた。

　このサイバー攻撃にIndustroyerが使用された「可能性が高い」と研究グループは述べている。この時は、22万5000世帯以上の家庭がクリスマスの2日前に停電に見舞われた。

　ただし、この攻撃は「大規模なテスト」だった可能性があり、「手口を変えて他の重要なインフラを攻撃」することはおそらく簡単だとESETのセキュリティ研究者は警告している。