サイバー攻撃で、ドイツの製鋼所が甚大な被害を被っていた

2015年09月01日（火）17時30分

政府機関が認めた制御システムへのサイバー攻撃として２例目に　　Ina Fassbender-REUTERS

　2014年12月末、ドイツ政府の情報セキュリティ庁（BSI）からサイバーセキュリティに関する報告書が公表された。BSIは、もともとはドイツ政府の主要インテリジェンス機関（諜報機関）である連邦情報局（BND）の暗号部だったが、2011年に切り離されて独立の機関になっている。その報告書によると、ドイツの製鋼所のネットワークがサイバー攻撃を受け、溶鉱炉の一つが甚大な被害を被ったという。攻撃者はいわゆる標的型電子メールを送りつけ、制御システムを乗っ取った。その結果、プラントの部品が壊れ、溶鉱炉が正常に停止せず、被害が生じたという。

　BSIの分析によれば、プラントに属する特定の個人が狙われ、ソーシャル・エンジニアリングの手法を使って電子メールを開くように細工されていた。メールは一見すると組織内から来たように見えたという。攻撃者たちはプラントの従業員の情報システム（電子メールやウェブなどの情報処理用のシステム）を乗っ取るだけでなく、プラントを管理するための制御システムにも成熟し、制御システムの一部を乗っ取ることに成功した。BSIは被害企業の名前も場所も公表していない。攻撃者の素性も動機も分かっていない。

　インターネットに直接つながる情報システムを乗っ取ることはそれほど難しいことではない。もはや日常的にそうした被害は出ている。しかし、制御システムの多くは、直接はインターネットにつながっていないことが多い。システムのアップデートや遠隔操作のためにつながっていることもあるが、そもそも制御システムは汎用性のあるプログラムではなく、専門の知識がなければ操作するためのプログラムを書くのは難しい。まして、それを遠隔で動かすのは至難の業である。

■制御システムを狙った三つのマルウェア

　ドイツの溶鉱炉に対してどんなマルウェア（悪意のある不正ソフトウェア）が使われたのかは不明だが、もしこれが新しいマルウェアによるものだとすれば、ドラゴス・セキュリティの共同創設者であるロバート・M・リーは、物理的な制御システムに影響を与えたサイバー攻撃用のマルウェアとして四つ目だと指摘する。他の三つは、第一に、スタックスネット（Stuxnet）、第二に、ハヴェックス（HAVEX）、第三に、ブラックエネジー（BlackEnergy）である。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。