ウクライナの大規模停電、ロシア製マルウェアが元凶か

Zack Whittaker (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)2017年06月13日 10時54分

 ロシアと関係のあるハッカーグループが、変電所のスイッチやブレーカーを直接制御できるサイバー兵器を開発した。ある国の一定地域を停電させ、大混乱を引き起こす能力があるという。

 「Industroyer」と名付けられたこのマルウェアは、重要な電力供給を標的として、電力網で使われている産業用通信機器を攻撃する。


提供:file photo

 スロバキアのセキュリティ企業ESETの研究者らが現地時間6月12日に掲載した記事によれば、このマルウェアは4つのモジュールで構成されているという。メインのコンポーネントにはバックドアがあり、そこから他のコンポーネントをインストールする。これらのコンポーネントは、匿名ネットワークの「Tor」上にホスティングされたC&Cサーバによってリモートで制御されているため、追跡するのはほとんど不可能だ。ハッカーグループはこのマルウェアを利用して、「連鎖的な停電」を引き起こせる。結果として、電力供給施設から送られる電力を遮断し、各種機器に損害をもたらすことが可能だという。

 これが2015年に発生した攻撃の概要だ。この攻撃では、ロシアとのつながりがあるとされるハッカーグループが、ウクライナの重要な電力供給施設を攻撃した。2014年にロシアがクリミア半島を併合したことから、この時期、両国の関係は著しく悪化していた。

 このサイバー攻撃にIndustroyerが使用された「可能性が高い」と研究グループは述べている。この時は、22万5000世帯以上の家庭がクリスマスの2日前に停電に見舞われた。

 ただし、この攻撃は「大規模なテスト」だった可能性があり、「手口を変えて他の重要なインフラを攻撃」することはおそらく簡単だとESETのセキュリティ研究者は警告している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]