ロシアのハッカー、米電力会社の隔離ネットワークに侵入していた

Steven Musil (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)

2018-07-25 10:57

 ロシアのために働くハッカーたちが2017年、米国の電力会社の制御室にアクセスすることに成功し、停電を引き起こせる状態にあったと、連邦関係者がWall Street Journal(WSJ)に語った。

 このハッカーたちは、かつて「Dragonfly」や「Energetic Bear」として認識されていた、ロシアが支援するグループで働いていた。彼らは、電力会社と関係のあるサードパーティーのベンダーに属するネットワークをハッキングすることで、電力会社の隔離ネットワークに侵入したと、米国土安全保障省(DHS)が米国時間7月23日の記者会見で明らかにした。

 WSJによると、この活動では「数百件もの被害」があり、活動は今も続いている可能性が高いと、関係者らは述べた。

 DHSで産業用制御システムの分析の最高責任者を務めるJonathan Homer氏は、WSJに対し、電力を不通にする「スイッチを操作できるところまで到達されていた」と語った。

 DHSは24日の声明で次のように述べた。「エネルギー企業と非エネルギー企業が何百社も標的になっていたが、産業用制御システムのアクセス権を入手された今回の事件の対象は、規模がとても小さい発電資産だった。電気が通らなくなったとしても、その他の電力網への影響はなかっただろう。過去1年間、この活動を継続的に調査して、こうした脅威に備える業界に有益であろう追加情報を学んだ」

 国のエネルギーや核といった極めて重要なインフラを運営している組織は、大停電や交通信号の停止など、混乱を直接引き起こすことができることから、近年はサイバー攻撃の標的になることが増えてきた。こうした組織は、ソフトウェアが古くインフラのアップグレード費用が高いことから、システムが脆弱なことが多い。

ロシアのハッカー、米電力会社の隔離ネットワークに侵入していた
 提供:Getty Images
提供:Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]