米国土安全保障省、Anonymousのインフラ攻撃に警戒呼び掛け

[鈴木聖子，ITmedia]

　ハッカー集団「Anonymous」が産業制御システム（ICS）を狙ったサイバー攻撃を仕掛けてくる恐れがあるとして、米国土安全保障省のサイバーセキュリティ機関「NCCIC」が警戒を促す文書を公的機関に交付した。

　この文書は「公用限定」で出されたものが、非公開の公文書などを掲載しているWebサイト「public intelligence」に転載された。この中でNCCICは、「ハッカー集団Anonymousが最近、産業制御システムに対する攻撃に関心を示している」と述べ、Anonymousの実態や攻撃手法について分析している。

　Anonymousの攻撃能力については、「産業制御システムに危害を加える能力があることは実証されておらず、代わりに初歩的な攻撃手法を使って標的に対する嫌がらせや妨害を行っている」と分析。ただし、「サービス妨害（DoS）のような手口を使い、インターネットにアクセス可能なシステムを運用する重要インフラに影響を及ぼせる能力はある」との見方を示した。

　現時点でAnonymousがICSを標的にできる能力は限定的だとしながらも、「経験豊富で高いスキルを持ったAnonymousのメンバーが、制御システムのネットワークに不正侵入できる機能をすぐにでも開発できる可能性はある」としている。

　さらに、Anonymousがエネルギー企業を標的とするよう呼び掛けを行ったとも述べ、「重要インフラの制御システムを運用する者は、制御システム資産のセキュリティニーズ対応に力を入れることが望ましい」と促した。