12以上の公共事業施設がサイバー攻撃の標的に

米国で最近、12以上のユーティリティー(電気・水道・ガス・通信などの公共事業施設)を標的とするサイバー攻撃が起きていたことが分かった。施設のほとんどは比較的小規模だが、中にはダムや閘門(こうもん)など重要なインフラに近い施設もある。

■重要なインフラに近い例も

ウォールストリート・ジャーナルによると、このサイバー攻撃は、シリコンバレーのサイバーセキュリティー会社プルーフポイントの研究者が8月に指摘したが、その詳しい内容は最近までほとんど知られていなかった。現在、連邦捜査局(FBI)が調査中で、一部のユーティリティーと連絡を取っているが、セキュリティー研究者によるとハッキングは今も続いている可能性があるという。

関連する事業所はFBIから、最初の防衛線である施設のコンピューター・ネッ トワークのファイヤーウォールが偵察されたか、マルウェア(不正ソフト)が組み込まれた電子メールが社員に送信されたか…などの確認に役立つ情報の提供を受けている。FBIはコメントを拒否した。

標的になったユーティリティーが事業展開する範囲は、メインからワシントンに至る18州と幅広い。このうちミシガン州のクローブランド電力協同組合 (Cloveland Electric Cooperative)は国内の鉄鉱石輸送で重要な役割を果たすスーセントマリー運河の近くにあり、ワシントンのクリックタット公益事業管区 (Klicktat Public Utility District)は連邦政府の主要なダムやカリフォルニアへとつながる送電線の近くにある。また、ノースダコタのベイズン電力協同組合(Basin Electric Power Cooperative)は東部と西部の両方の電力網(グリッド)に送電できる数少ないユーティリティの1つとなっている。

■偽装メールでマルウェア送信

攻撃を仕掛けたハッカーらは、7月と8月にユーティリティーあてにフィッシング(なりすまし)メールを送り、メールを開封させることでコンピューターにマルウェアを組み込もうとした。メールは各ユーティリティー当たり数人にしか送っていないため、事前に標的をよく調査したと見られる。

今回使われたマルウェアは「Lookback」と呼ばれ、メールを開封すると知らないうちに不正コードが稼働して、ハッカーが被害者のコンピューターを乗っ取り、情報を盗めるようになる可能性がある。セキュリティー研究者によると、ハッカーが標的にした施設の情報が香港のサーバーに残っていた時期があり、その情報の一部をジャーナル紙が入手した。

ここで名前が挙がっているのは11のユーティリティーで、データ侵害を受けた施設はなかったが、約半数は標的になった可能性があることをFBIから警告されたという。不審なメールは見つからなかったという施設もある。関係者によると、11施設以外に少なくとも2つのユーティリティーが標的になった可能性があるが、名前は特定されていない。

連邦政府は、国内の電力網は国外のハッカーにとって魅力的な標的だと警告しながら繰り返しセキュリティー強化を呼びかけており、今回の攻撃は、これまで知名度の低さがある程度の目隠しになると考えられていた小さなユーティリティーも安心してはいられないことを示している。

プルーフポイントの研究者によると、今回使われたツールは中国のハッカーのものと似ており、ユーティリティー分野のサイバー攻撃は最近はイランの動きが活発になっている。ただし今回の攻撃の出所は不明だ。 (U.S. Frontline News, Inc.社提供)

Universal Mobile

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

資格の学校TAC
アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 偶然出会ったシンクロが人生の糧に シンクロナイズドスイミング(現・アーティスティックスイミング...
  2. 相手の過失で事故に巻き込まれた場合でもご自身の過失で事故を起こしてしまった場合でも、共通した...
  3. 2021年8月9日

    課外活動の重み
    日米の学校や受験システムの違いで実感するのが、生徒の活動への取り組みに対して、日本では短期的...
  4. イリノイ州の南西、ミシシッピ川のすぐそばに位置するカホキア・マウンド州立史跡は、北アメリカ最...
  5. 2021年8月5日

    第81回 街に出ようよ
    1年半のコロナ禍を経て、ようやく以前の人間らしい生活が再開した。この時を待ち望んでいた。屋外...
  6. 老化を引き起こす3つの要因 老化を加速させる3つのキーワードは、“酸化” “糖化” “炎症”。夏は...
  7. 「日本酒の未来をつくる」をビジョンに掲げて2013年に設立された、日本酒事業を行うスタートア...
  8. オンライン上のプライバシーに関する問題は思ったよりも複雑で、デジタルプライバシーを保護するこ...
ページ上部へ戻る