ウクライナでサイバー攻撃による停電、発端はマルウェア

ウクライナで12月下旬に発生した停電は、電力施設に対するサイバー攻撃が原因だったことが分かった。

» 2016年01月12日 08時07分 公開
[鈴木聖子ITmedia]

 ウクライナで電力施設に対して同時サイバー攻撃が仕掛けられ、停電が発生していたことが分かった。米セキュリティ機関のSANS Industrial Control Systems(ICS)が1月9日のブログで明らかにした。

 停電はウクライナで2015年12月に発生した。SANS ICSでは、同国の複数の電力供給会社に対して同時攻撃が仕掛けられたと推定。このうちの1社では12月23日、何者かがITシステムに不正侵入し、約8万の顧客への電力供給に障害が出たと報告していた。同時に電話回線にも障害が発生し、顧客からの電話がつながりにくくなっていたという。

 SANSの推定では、攻撃者はワークステーションにマルウェアを感染させ、それを足掛かりとして標的とするシステムに侵入。リモートからシステムを制御して停電を発生させたとみられる。

 さらに復旧を遅らせる目的で、マルウェアを使ってファイルを消去し電力供給管理用の制御システム(SCADA)を使用不能に陥れた痕跡があるほか、電話システムに対するサービス妨害(DoS)攻撃も仕掛けられていたという。

 今回の攻撃は、電力施設に対して複数の要素から成る同時サイバー攻撃を仕掛ければ、停電のような障害を引き起こすことができる現実を見せつけたとSANSの専門家は指摘し、「我々自身も今後こうした事案が起きた場合に備え、検出、対応、復旧の準備をしておく必要がある」と促した。

SANSのセキュリティ報告

 SANSでは今回の事案について1月20日に開くWebキャストで報告するとともに、詳しい分析を盛り込んだホワイトペーパーの発行も予定している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ