米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追

ニューヨーク州にあるダムの制御システムが不正アクセスされた事件では、通常であればダムの水門を遠隔操作されていた恐れもあった。

» 2016年03月25日 07時53分 公開
[鈴木聖子ITmedia]

 米国で2011年〜2013年にかけて起きた大手銀行に対するサイバー攻撃やダムのシステムへの不正侵入事件で、米司法省は3月24日、米ニューヨークの大陪審がイランのコンピュータ会社2社の従業員だったイラン人7人をコンピュータハッキングの罪で起訴したと発表した。攻撃にはイラン革命防衛隊などイラン政府が関与していたと言明している。

 司法省の発表によると、7人は主に2011年から2013年にかけ、米国の金融機関46社を狙って大規模なサービス妨害(DDoS)攻撃を仕掛けたとされる。この攻撃で銀行のWebサイトが障害に見舞われて顧客がアクセスできなくなり、多額の損害を被った。

米国社会を揺るがした人物を訴追した司法省

 また、このうちの1人は2013年8月〜9月にかけてニューヨーク州にあるダムのSCADA(産業制御)システムに不正アクセスを繰り返し、ダムの水位や水門の状態などに関する情報にアクセスしていたとされる。通常であればダムの水門を遠隔操作することも可能だったが、この時はメンテナンスのため水門への接続が解除されていたことから遠隔操作には至らなかったという。

 ニューヨーク南部地区連邦検察官は一連の事件について、「ダムへの侵入はサイバー犯罪の恐るべき新たな側面を露呈させた。これは普通の犯罪ではなく、イラン革命防衛隊との連携による計算された攻撃であり、米国と米国民に損害を与えることを意図していた」と指摘する。司法省は今後も国家が関与するサイバー攻撃の摘発に力を入れると表明した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ