米国で最近、12以上のユーティリティー(電気・水道・ガス・通信などの公共事業施設)を標的とするサイバー攻撃が起きていたことが分かった。施設のほとんどは比較的小規模だが、中にはダムや閘門(こうもん)など重要なインフラに近い施設もある。
■重要なインフラに近い例も
ウォールストリート・ジャーナルによると、このサイバー攻撃は、シリコンバレーのサイバーセキュリティー会社プルーフポイントの研究者が8月に指摘したが、その詳しい内容は最近までほとんど知られていなかった。現在、連邦捜査局(FBI)が調査中で、一部のユーティリティーと連絡を取っているが、セキュリティー研究者によるとハッキングは今も続いている可能性があるという。
関連する事業所はFBIから、最初の防衛線である施設のコンピューター・ネッ トワークのファイヤーウォールが偵察されたか、マルウェア(不正ソフト)が組み込まれた電子メールが社員に送信されたか…などの確認に役立つ情報の提供を受けている。FBIはコメントを拒否した。
標的になったユーティリティーが事業展開する範囲は、メインからワシントンに至る18州と幅広い。このうちミシガン州のクローブランド電力協同組合 (Cloveland Electric Cooperative)は国内の鉄鉱石輸送で重要な役割を果たすスーセントマリー運河の近くにあり、ワシントンのクリックタット公益事業管区 (Klicktat Public Utility District)は連邦政府の主要なダムやカリフォルニアへとつながる送電線の近くにある。また、ノースダコタのベイズン電力協同組合(Basin Electric Power Cooperative)は東部と西部の両方の電力網(グリッド)に送電できる数少ないユーティリティの1つとなっている。
■偽装メールでマルウェア送信
攻撃を仕掛けたハッカーらは、7月と8月にユーティリティーあてにフィッシング(なりすまし)メールを送り、メールを開封させることでコンピューターにマルウェアを組み込もうとした。メールは各ユーティリティー当たり数人にしか送っていないため、事前に標的をよく調査したと見られる。
今回使われたマルウェアは「Lookback」と呼ばれ、メールを開封すると知らないうちに不正コードが稼働して、ハッカーが被害者のコンピューターを乗っ取り、情報を盗めるようになる可能性がある。セキュリティー研究者によると、ハッカーが標的にした施設の情報が香港のサーバーに残っていた時期があり、その情報の一部をジャーナル紙が入手した。
ここで名前が挙がっているのは11のユーティリティーで、データ侵害を受けた施設はなかったが、約半数は標的になった可能性があることをFBIから警告されたという。不審なメールは見つからなかったという施設もある。関係者によると、11施設以外に少なくとも2つのユーティリティーが標的になった可能性があるが、名前は特定されていない。
連邦政府は、国内の電力網は国外のハッカーにとって魅力的な標的だと警告しながら繰り返しセキュリティー強化を呼びかけており、今回の攻撃は、これまで知名度の低さがある程度の目隠しになると考えられていた小さなユーティリティーも安心してはいられないことを示している。
プルーフポイントの研究者によると、今回使われたツールは中国のハッカーのものと似ており、ユーティリティー分野のサイバー攻撃は最近はイランの動きが活発になっている。ただし今回の攻撃の出所は不明だ。 (U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
米公益事業へのサイバー攻撃急増、前年比70%
-
ドキットAI、世界初の人工知能簿記サースを発表 〜 約2週間の作業を45分に短縮
-
サービスナウ、データ活用で生成人工知能ツールに付加価値 〜 業務効率化の実践的な体験に重点
-
2024年10月21日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
ヒューマノイド世界市場、2028年には138億ドルに 〜 年平均成長率50%以上で成長、と調査会社が報告
-
カシオ、ランサムウェア攻撃でのデータ盗難被害を認める 〜 身代金要求の有無については沈黙
-
2024年10月17日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
電子財布のデジタル鍵がホテルのカード鍵に取って代わる動き 〜 非接触式への移行に加えサイバー対策強化の流れ
-
2024年10月14日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
アップル・ウォッチ、医師たちのお気に入りの医療機器に 〜 患者の心臓機能追跡に活用、健康管理を合理化
-
アマゾン、次世代の巨大配送センターを開設 〜 ルイジアナ州の新施設に最先端のロボティクスを装備
-
2024年10月10日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
人工知能による予想分析によって顧客会社らに洞察をもたらす5社 〜 市場動向や商品開発、販促を強化かつ合理化
-
2024年10月7日 アメリカ発ニュース, 米国ビジネス, 自動車関連
AVのAIシステムに弱点~マルウェア攻撃のリスクに