発電所がUSBメモリでマルウェアに感染する事態も――米セキュリティ機関が報告

発電所の業務運営を担うコンピュータが、バックアップやソフトウェアアップデートのために使われたUSBメモリ経由でマルウェアに感染した。

[鈴木聖子，ITmedia]

　米国で2012年末にかけて、発電所2カ所がUSBメモリ経由でマルウェアに感染していたことが分かった。米国土安全保障省の産業制御システムセキュリティ管轄機関「ICS-CERT」が2012年10〜12月期の報告書で明らかにした。

　報告書によると、ICS-CERTが最近対応に当たった事例では、発電所の従業員が制御システムの設定バックアップ用に普段から使っていたUSBメモリに不具合が起きたため、IT担当者が調べたところ、このUSBメモリがマルウェアに感染していたことが判明。うち1件は高度な機能を持つ既知のマルウェアだった。

　ICS-CERTの調査員が発電所に出向いて調査した結果、問題のUSBメモリが使われていたマシンのうち、コントロール業務運営に欠かせないエンジニアリングワークステーション2台でマルウェア感染が見つかり、駆除に当たった。

　もう1件の事例では、10月に電力会社から、タービンコントロールシステムがウイルスに感染し、ネットワーク上のコンピュータ約10台が影響を受けたという報告が入った。

　調査の結果、外部の技術者がソフトウェアアップデートをアップロードするために使ったUSBメモリが、マルウェアに感染していたことが判明。これによってダウンタイムが発生し、発電所の再開は3週間あまりずれ込んだという。

　両事例からの教訓としてICS-CERTは、発電所のような重要インフラでは、リムーバブルメディアの使用管理などについて基本的なセキュリティポリシーを定めておく必要があると強調している。

業界別の2012年のセキュリティインシデント発生状況（ICS-CERT報告書より）