新しいタイプのハッキング、怖いです。
2016年12月にウクライナの首都キエフで起こった停電が、どうやらサイバー攻撃のテストだったと伝えられています。セキュリティ研究者たちによると、その停電を起こしたマルウェアはモジュールで自動化されており、応用がかなり効くものだとのこと。ということは、ウクライナだけではなく、ロンドン、パリ、ニューヨークのようなもっと大きな都市だってハックされてしまう可能性があるということです。
セキュリティ関連会社ESET(イーセット)とDragos Inc.の研究者たちは、今回サイバー攻撃をしたマルウェアを「Industroyer」もしくは「Crash Override」と名付けており、2016年にキエフで1時間ほど起こった停電は、このマルウェアによるサイバー攻撃だったと考えているようです。米国とイスラエルがイランの核施設を破壊するために開発したスタックスネット(W32.Stuxnet)と比較されるような、進化型のマルウェアだとWiredは伝えています。
このマルウェアが怖いのは、ある特定の攻撃対象向けに作られたのではないということ。すなわち街や国に応じてコードの書き換えをすることが可能ということです。Dragosの創始者Robert M. Lee氏がReutersに話したところによると、マルウェアは停電を何日にも渡って起こすことが可能ではあるが、ある国全体を停電にすることはできないと考えられているそうです。
このマルウェアを作った黒幕は明らかではありませんが、どうやらロシアがプンプン臭っているとのこと。2016年12月のウクライナの停電は実は2度目で、「Industroyer/Crash Override」というマルウェアの名前が出て来たのは最近の攻撃のみ。ウクライナのペトロ・ポロシェンコ大統領は、今年初めにダボスで起こったサイバー攻撃はロシアにによるものであると発表しています。ポロシェンコ大統領はReutersにこう語っています。
「ロシアvs世界というサイバー戦争が起こっている。そこにはたくさんの証拠がある。これは世界的な危機であり、世界が協力してこの危機に立ち向かわなければならない」
小賢しいロシアの悪さを1番知っている(悪さを受けている…)国といえば、やっぱりウクライナですよね。2014年にはプーチン大統領はロシア軍隊の制服や軍用車を使わずにクリミアに侵攻。世界から大きな批判を受けたのも記憶に新しいところです。Reutersによると去年12月の停電の時期、たった2カ月の間にロシアは6,500ものサイバー攻撃を仕掛けて来たとのことです。
「Industroyer/Crash Override」についての報告書を書いたESETのセキュリティリサーチャーであるRobert Lipovsky氏は「潜在的効果は多大なものです。これ以上の危険喚起はありません」と話しています。なんだか恐ろしいことになっていますが、このようにマルウェアのリサーチが進んでいることは、世界中の国々の電力網の強化に繋がります。マルウェアのサイバー攻撃がどれほど強力なものかということを危険喚起として学ぶことができれば、それに打ち勝つ防御策を作り上げることができますからね。
それにしても巨大都市や国全体がサイバー攻撃によって混乱に陥れられる可能性があるなんて、戦争の形が変わって来ましたね。怖いです。
Image: Angelus_Svetlana/Shutterstock.com
Source: Wired, Reuters 1, 2, 3
Reference: Symantec
Adam Clark Estes - Gizmodo US[原文]
(岩田リョウコ)
