これは盲点? ハッカーは重要なインフラ施設のシステム侵入にUSBドライブを多用していたことが判明

これは盲点? ハッカーは重要なインフラ施設のシステム侵入にUSBドライブを多用していたことが判明 1

そのUSBドライブ、挿しても大丈夫?

原子力発電所、化学薬品工場、石油精製所など、重要なインフラや危険物を扱う施設を狙ったハッカーの攻撃は、日に日に激しさを増しているようです。こうした工業施設のシステムを世界各地でサポートしているHoneywell Internationalが発表した最新セキュリティレポートによれば、6割を超える施設で他国に雇われたハッカーにより攻撃が仕かけられていると判明! その多くがシステムの管理者権限を乗っ取り、自由に遠隔操作できることを目指したものだったとのことですね。

特定の施設だけをターゲットにしたマルウェアとしては、米国およびイスラエルが開発したとされる「Stuxnet」が有名です。イランの核関連施設を狙ったStuxnetの効果は抜群で、結局は施設の運営を停止するところにまで追い込まれたと伝えられてきました。

しかしながら、イランも黙ってはいなかったのか、少し前にニューヨークのダムではイランのハッカーによる攻撃を仕かけられていたことが明るみになっています。ほかにもニューヨークの証券取引所やNasdaq、Bank of America、AT&Tなど(いずれもイランは否定しているものの)、複数の米国内の重要施設で同国のハッカーによるシステムの乗っ取りが企てられたそうですよ。

重要度の高い施設のネットワーク・インフラは、非常に堅牢なセキュリティでガードされており、簡単にハッカーが侵入できるような状況ではないはずです。ところが、Honeywell Internationalによると、これまでに重要施設で発見されたマルウェアの約3分の1がUSBドライブ経由で混入していたとのこと!

ある場合では、職員を買収してマルウェア入りのUSBドライブをシステムのつながるコンピュータに挿させる場合もあるかもしれません。ですが、マルウェアが仕かけられているとは知らずにUSBドライブを挿してしまい、まんまとハッカーに侵入を許すというケースは少なくないようですね。

ただ個人の趣味でハッキングを行なうのではなく、多くの場合はバックに国家が絡んでいるだけあって、重要施設を管理するシステムへの攻撃は手段を選ばないものになってきています。

すでに昨年末にはウクライナで、マルウェアを仕かけられたことにより次々と電気供給インフラがダウンし、多くの都市で長時間の停電が発生する事件も発生していました。日本国内でも、今後さらなる対策強化が求められるかもしれませんよね…。

source: Bloomberg

William Turton - Gizmodo US[原文

(湯木進悟)