米国で最近、12以上のユーティリティー（電気・水道・ガス・通信などの公共事業施設）を標的とするサイバー攻撃が起きていたことが分かった。施設のほとんどは比較的小規模だが、中にはダムや閘門（こうもん）など重要なインフラに近い施設もある。

■重要なインフラに近い例も

ウォールストリート・ジャーナルによると、このサイバー攻撃は、シリコンバレーのサイバーセキュリティー会社プルーフポイントの研究者が8月に指摘したが、その詳しい内容は最近までほとんど知られていなかった。現在、連邦捜査局（FBI）が調査中で、一部のユーティリティーと連絡を取っているが、セキュリティー研究者によるとハッキングは今も続いている可能性があるという。

関連する事業所はFBIから、最初の防衛線である施設のコンピューター・ネッ トワークのファイヤーウォールが偵察されたか、マルウェア（不正ソフト）が組み込まれた電子メールが社員に送信されたか…などの確認に役立つ情報の提供を受けている。FBIはコメントを拒否した。

標的になったユーティリティーが事業展開する範囲は、メインからワシントンに至る18州と幅広い。このうちミシガン州のクローブランド電力協同組合 （Cloveland Electric Cooperative）は国内の鉄鉱石輸送で重要な役割を果たすスーセントマリー運河の近くにあり、ワシントンのクリックタット公益事業管区 （Klicktat Public Utility District）は連邦政府の主要なダムやカリフォルニアへとつながる送電線の近くにある。また、ノースダコタのベイズン電力協同組合（Basin Electric Power Cooperative）は東部と西部の両方の電力網（グリッド）に送電できる数少ないユーティリティの1つとなっている。

■偽装メールでマルウェア送信

攻撃を仕掛けたハッカーらは、7月と8月にユーティリティーあてにフィッシング（なりすまし）メールを送り、メールを開封させることでコンピューターにマルウェアを組み込もうとした。メールは各ユーティリティー当たり数人にしか送っていないため、事前に標的をよく調査したと見られる。

今回使われたマルウェアは「Lookback」と呼ばれ、メールを開封すると知らないうちに不正コードが稼働して、ハッカーが被害者のコンピューターを乗っ取り、情報を盗めるようになる可能性がある。セキュリティー研究者によると、ハッカーが標的にした施設の情報が香港のサーバーに残っていた時期があり、その情報の一部をジャーナル紙が入手した。

ここで名前が挙がっているのは11のユーティリティーで、データ侵害を受けた施設はなかったが、約半数は標的になった可能性があることをFBIから警告されたという。不審なメールは見つからなかったという施設もある。関係者によると、11施設以外に少なくとも2つのユーティリティーが標的になった可能性があるが、名前は特定されていない。

連邦政府は、国内の電力網は国外のハッカーにとって魅力的な標的だと警告しながら繰り返しセキュリティー強化を呼びかけており、今回の攻撃は、これまで知名度の低さがある程度の目隠しになると考えられていた小さなユーティリティーも安心してはいられないことを示している。

プルーフポイントの研究者によると、今回使われたツールは中国のハッカーのものと似ており、ユーティリティー分野のサイバー攻撃は最近はイランの動きが活発になっている。ただし今回の攻撃の出所は不明だ。 (U.S. Frontline News, Inc.社提供)