編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

公共インフラ狙うサイバー攻撃--迫り来る脅威に警鐘 - (page 2)

Teena Maddox (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2016-09-16 06:00

 港湾関係やダム、鉄道、製薬、公共といった事業は、極めて大きなリスクを抱えている。同様に、製造分野でもサプライチェーンの問題がある。Medairy氏は「近い将来、製造分野がリスクにさらされるのは間違いないだろう。私は、ランサムウェアや、サプライチェーンに対する攻撃やかく乱が起こり始めると考えている」と述べている。

 CompTIAでリサーチおよびマーケットインテリジェンス担当シニアバイスプレジデントを務めるTim Herbert氏は「今日では、インターネットに接続されているあらゆるものが標的になると考えている。われわれは、標的を狙う動機の多く(それが企業であるかインフラであるかにかかわらず)が、金銭目的(それがランサムウェアによって金銭を得るか、データを盗んで何らかの方法で資金化するのかにかかわらず)へと徐々に変わってきている傾向を目の当たりにしている」と述べている。

 Herbert氏は電力網を人質に取るという攻撃が必ず起こると述べるとともに、「政府は、こういった難題のいくつかと、やるべきことの折り合いを付けようと苦心している。やるべきことのなかには、短絡的な結論を出さないといったもの(海外からの攻撃に見せかけるのは簡単であるため、この点は特に重要だ)も含まれている。攻撃がやがて始まるというのは分かっている。重要なのは、どの程度の攻撃で、どれだけ激しいのかという点だ」と付け加えている。

 既にいくつかの国で、公共インフラが悪賢いサイバー犯罪者らによってハッキングされるという事例が報告されている。

  • 2015年12月、ウクライナの電力会社3社が遠隔地からのサイバー攻撃を受けた結果、大規模停電が引き起こされた。これにより、22万5000人を超える顧客が冬の寒い一日を電気無しで過ごす羽目になった。米国土安全保障省の報告書では、ロシアに関係するとみられるハッカーらがマルウェアを用いてハードディスク上のデータを破壊したという。また、ハッカーらは電話回線に対するDoS攻撃を併用し、利用者からのコールセンターに対する通話を妨害することで問題の発覚を遅らせようともしていたという。
  • Booz Allen Hamiltonの報告書によると、北朝鮮が関与するとおぼしきハッカーらが、韓国のライトレール運営企業の保有する速度管制や安全管理用のサーバに不正侵入し、何らかの情報を盗み出したほか、同国の複数のライトレール運営企業に対してスピアフィッシング攻撃を仕掛けたという。
  • ドイツの原子力発電所でマルウェアの感染が発覚した。その感染源は、従業員が外部から持ち込んだUSBメモリだったという。また、日本原子力研究開発機構(JAEA)が管理する高速増殖炉もんじゅの中央制御室に設置されている端末からもマルウェアが検出されている(なお、この端末は事務処理用端末であり、高速増殖炉の運転制御や監視に使用されておらず、重要情報も格納されていなかったとJAEAは報告している)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]