logo

米国大停電はMSBlastとは無関係--委員会が最終報告

Robert Lemos(CNET News.com)2004年04月06日 19時55分
  • このエントリーをはてなブックマークに追加

 2003年8月に米国とカナダで大規模な停電が発生し、およそ5000万人の北米住民への電力供給がストップしたが、この件の調査にあたっていた米加合同の特別委員会は5日(米国時間)、停電は組織的・人為的なミスや、コンピュータの障害が原因で発生したもので、MSBlastワームが原因ではないとの最終報告書を発表した。

 停電が発生した8月14日は、MSBlastワームが拡大を開始したわずか3日後であった。そのため、急速に増殖する同ワームが直接的あるいは間接的な原因となって連鎖的停電を引き起こし、最終的にニューヨーク、トロント、デトロイトといった主要都市を暗闇に包み込む大停電に発展したのではないかとの憶測を呼んだ。

 同報告書によると、たしかに主要電力網の状態を監視するソフトウェアを実行していたサーバとそのバックアップなど、いくつかのコンピュータシステムが故障したが、連邦エネルギー規制委員会(Federal Energy Regulatory Commission:FERC)が設置した特別調査委員会U.S.-Canada Power System Outage Task Forceの作業部会、Security Working Groupの調査によると、誰かが悪意をもって停電に直接的あるいは間接的に関与した証拠はなく、また停電の発生当時にインターネットに広まっていたワームやウイルスが、停電と直接関わりのあった電力会社の発電・送電システムに影響を与えた証拠も見当たらなかったという。

 MSBlastはMicrosoft Windowsのネットワーク機能の脆弱性を悪用するもので、2003年8月11日から感染を拡大し始めた。Microsoftが発表した最新情報によると、同ワームに感染したコンピュータは1600万台にも上るという。

 Security Working Groupは報告書の中で、MSBlast原因説を否定しただけでなく、停電がアルカイダのサイバー攻撃によって引き起こされたとする説についても証拠が見当たらなかったことを強調している。マスコミの報道によると、アルカイダは停電発生後に同サイバー攻撃の犯行声明を出したという。

 そして、Midwest ISOと、米国北東部および中西部で事業展開する電力会社7社からなるグループ企業、FirstEnergyでのシステム障害と人為的ミスが停電の根本原因だったと、同報告書は結論づけている。

 Midwest ISOの施設内に設置された早期警告システムが、本来なら技術者らに警告を発するはずだったが、あいにく同システムが誤作動していたため、あるエンジニアによってスイッチを切られ、しかもこのエンジニアが昼食に出てしまっていた。一方、FirstEnergyでは、Alarm and Event Processing Routineという名称の警告システムと、そのバックアップサーバの両方が故障していたが、その事実が判明したのは何時間も後のことだった。これらのシステム障害に加え、木の大枝の落下によって3つの主要電線の停電が発生したことが、この地域の停電の原因だったと同報告書は結論づけている。

 システムの故障自体が停電の原因ではなかったが、この故障によってFirstEnergyは社内で発生した停電に適切に対応できず、結局それが同社のシステムを超えて停電の被害をさらに拡大させることになったという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集