米国で最近、12以上のユーティリティー(電気・水道・ガス・通信などの公共事業施設)を標的とするサイバー攻撃が起きていたことが分かった。施設のほとんどは比較的小規模だが、中にはダムや閘門(こうもん)など重要なインフラに近い施設もある。
■重要なインフラに近い例も
ウォールストリート・ジャーナルによると、このサイバー攻撃は、シリコンバレーのサイバーセキュリティー会社プルーフポイントの研究者が8月に指摘したが、その詳しい内容は最近までほとんど知られていなかった。現在、連邦捜査局(FBI)が調査中で、一部のユーティリティーと連絡を取っているが、セキュリティー研究者によるとハッキングは今も続いている可能性があるという。
関連する事業所はFBIから、最初の防衛線である施設のコンピューター・ネッ トワークのファイヤーウォールが偵察されたか、マルウェア(不正ソフト)が組み込まれた電子メールが社員に送信されたか…などの確認に役立つ情報の提供を受けている。FBIはコメントを拒否した。
標的になったユーティリティーが事業展開する範囲は、メインからワシントンに至る18州と幅広い。このうちミシガン州のクローブランド電力協同組合 (Cloveland Electric Cooperative)は国内の鉄鉱石輸送で重要な役割を果たすスーセントマリー運河の近くにあり、ワシントンのクリックタット公益事業管区 (Klicktat Public Utility District)は連邦政府の主要なダムやカリフォルニアへとつながる送電線の近くにある。また、ノースダコタのベイズン電力協同組合(Basin Electric Power Cooperative)は東部と西部の両方の電力網(グリッド)に送電できる数少ないユーティリティの1つとなっている。
■偽装メールでマルウェア送信
攻撃を仕掛けたハッカーらは、7月と8月にユーティリティーあてにフィッシング(なりすまし)メールを送り、メールを開封させることでコンピューターにマルウェアを組み込もうとした。メールは各ユーティリティー当たり数人にしか送っていないため、事前に標的をよく調査したと見られる。
今回使われたマルウェアは「Lookback」と呼ばれ、メールを開封すると知らないうちに不正コードが稼働して、ハッカーが被害者のコンピューターを乗っ取り、情報を盗めるようになる可能性がある。セキュリティー研究者によると、ハッカーが標的にした施設の情報が香港のサーバーに残っていた時期があり、その情報の一部をジャーナル紙が入手した。
ここで名前が挙がっているのは11のユーティリティーで、データ侵害を受けた施設はなかったが、約半数は標的になった可能性があることをFBIから警告されたという。不審なメールは見つからなかったという施設もある。関係者によると、11施設以外に少なくとも2つのユーティリティーが標的になった可能性があるが、名前は特定されていない。
連邦政府は、国内の電力網は国外のハッカーにとって魅力的な標的だと警告しながら繰り返しセキュリティー強化を呼びかけており、今回の攻撃は、これまで知名度の低さがある程度の目隠しになると考えられていた小さなユーティリティーも安心してはいられないことを示している。
プルーフポイントの研究者によると、今回使われたツールは中国のハッカーのものと似ており、ユーティリティー分野のサイバー攻撃は最近はイランの動きが活発になっている。ただし今回の攻撃の出所は不明だ。 (U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2021年3月1日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
世界の航空業界、利用客の健康確認アプリケーションを導入~ デジタル・ヘルス・パスポートで搭乗手続きを簡便化
-
オフィス再開の延期相次ぐ~当面は在宅勤務を継続
-
米国、パンデミック効果で倉庫不足が深刻化~ 解消するには自動化技術の大々的導入しかない
-
2021年2月25日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
グローサリーや室内運動関連製品が勝ち組に ~ 米イーコマース市場、2020年に30%以上の成長
-
2021年2月23日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
医療機関へのサイバー攻撃激増~コロナ禍で対応に苦慮
-
世界サイバーセキュリティー支出、2021年に10%増の可能性~キャナーリスの予想、新型攻撃の増加が要因
-
2021年2月12日 アメリカ発ニュース, ハイテク情報, 米国ビジネス, 自動車関連
半導体不足が深刻化 ~車や家電に値上がり懸念
-
北米ロボット発注、初めて非自動車業界が過半数に
-
2021年2月5日 アメリカ発ニュース, ハイテク情報, 米国ビジネス, 自動車関連
EV所有者、次の車もEVに~可能性大とJDパワー調査
-
人材の発掘と採用で人工知能の役割りが拡大~ 人材争奪戦が予想される2021年に人材を獲得するには