エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも

電力会社や石油パイプライン運営企業、エネルギー業界向けの産業機器メーカーが標的とされ、多数の組織が不正侵入されているという。

[鈴木聖子，ITmedia]

　エネルギー業界を標的として、産業制御システムのソフトウェアにマルウェアを仕込む攻撃が欧米を中心に発生しているという。米セキュリティ企業のSymantecが6月30日に報告した。攻撃側がその気になれば、電力供給網に対する妨害工作を仕掛けられる恐れもあるとしている。

　Symantecによると、狙われているのは電力会社や石油パイプラインの運営企業、エネルギー業界向けの産業機器メーカーなど。被害企業はほとんどが米国や欧州、トルコなどに集中しているという。

　攻撃を仕掛けているのはSymantecが「Dragonfly」と命名した集団で、現時点でスパイ活動や継続的なアクセスを目的として多数の組織に侵入しているという。オプションとして、電力供給網に障害を発生させたり妨害工作を仕掛けられる可能性もあると同社は警告する。

　Dragonflyは、産業制御システム（ICS）メーカーのソフトウェアをリモートアクセス機能を持ったトロイの木馬に感染させ、ソフトウェアアップデート経由でICSを運用しているコンピュータにマルウェアをダウンロードさせる手口を使っていたとされる。

　具体的にはICS機器メーカー3社のソフトウェアパッケージが利用された。このうちの1社は直後に問題を発見したものの、その時点で既にマルウェアに感染したソフトウェアが約250回ダウンロードされていたという。残る2社では推定10日間〜6週間の間、感染ソフトウェアをダウンロード提供していた。

　さらに、特定の幹部に狙いを定めてフィッシング詐欺メールを送り付ける手口や、業界関係者がよく使うWebサイトに不正なコードを仕掛ける「水飲み場攻撃」なども使われていたという。

　Dragonflyは少なくとも2011年から活動しており、もっと以前から存在していた可能性もあるとSymantecは指摘する。当初は米国とカナダの航空防衛産業に狙いを定め、2013年初めごろからエネルギー業界に標的を切り替えたという。

　ICSベンダーがWebサイトで配信するソフトウェアアップデートを利用してマルウェアに感染させる手口については、先にフィンランドのセキュリティ企業F-Secureも報告していた。