海外における個人情報流出事件とその対応第195回送電網への侵入で、再び注目されたサイバー戦の危険 (2)軍事利用されるサイバースペース

●下水流入、大停電はハッカー攻撃が原因？

　米国が神経質になっている理由の1つは、過去数年で、実際インフラが攻撃されるケースがあったためだろう。例えば2000年には、オーストラリアのサンシャインコーストにあるマルーチーの水処理施設のシステムが攻撃され、20万ガロン、すなわち760キロリットル近い大量の下水を、公園、河川、ハイアットホテルの敷地に流入している。

　その結果、海洋生物が死ぬなど、生態系も影響を受けた他、住民は悪臭に苦しんだ。犯行は、マルーチー市への就職活動を試みたものの、採用されなかった当事48歳の男性で、犯行時、システムをインストールした会社で勤務していた。

　また2008年5月31日付の『National Journal Magazine』では、米国北東部とフロリダで広範囲に発生した停電は、中国のクラッカーの攻撃であった可能性があると報じている。情報元となったのは、Cyber Security Industry Allianceのティム・ベネット元社長だ。

　ベネット元社長は、2003年に米国北東部およびカナダの一部で起こった大停電も、攻撃元は中国であったと諜報機関関係者から聞いたと語っている。フォレンジック分析の結果、中国が引き起こしたものであったのかもしれないという。公式には、さまざまな要因が重なってのことでサイバー攻撃ではなかったとされているが、サイバーテロであったとの可能性は当初から指摘されていた。大停電では9,300平方マイルというから、2万4,000平方キロ、5,000万人が影響を受けた。

　また、2月にフロリダ州で起こり、300万人が影響を受けた停電では、中国政府がなんらかのかかわりを持っていなかったか、連邦政府がセキュリティ企業に依頼して調査していたらしい。ベネット元社長はこのセキュリティ企業と取引があり、CEOから情報を得たという。

　ベネット元社長の話は、米政府が中国の関与を疑っているという話に留まっているが、フロリダ事件についても、中国のハッカーが攻撃元であったと『National Journal Magazine』に語っている情報セキュリティの専門家もいる。事件を調査していた人物から、中国のハッカーはフロリダの電力インフラのマッピングを行っていて、熱中するあまり、誤って攻撃したようだと聞いたという。すなわち中国政府の計画的な攻撃ではなかったようだ。

　一方、公式発表では、フロリダの事件は人為的ミスが原因とされている。両方の停電とも攻撃元として中国政府の名前は出ていないことになる。

●システムを掌握して身代金を要求

　昨年、CIAのトム・ドナヒューが、ハッカーが米国外の公益事業のコンピュータシステムを攻撃して、複数の都市で停電を起こすと脅して、"身代金"を要求したことがあったと語っている。ドナヒューはCIAの最高サイバーセキュリティ責任者で、1月に行われた、ニューオーリンズでの会議でのことだ。会議には、米国の電気や水道、ガス、エネルギーといった会社や政府機関のセキュリティ責任者などが参加していた。

　また、ハッカーの一部は公益事業のシステムの内部情報を持っていて、これまでにも侵入で複数の都市が停電の被害を受けたことがあるという。CIAでは誰が何のために攻撃を行ったのかについては把握していないが、全てインターネット経由で侵入を許しているらしい。

　ドナヒュー発言は大きな注目を集めたが、セキュリティ関係者は、身代金については米国の話ではないこともあり、インフラにかかわる会社に警告を行うためだったとの考えだ。CIAもその後、会議参加者にサイバー上での侵入の問題について"ハイライト"するために行ったものだと説明している。

●サイバースペースの積極的な軍事利用

　インフラの問題ではないが、3月29日、『Tracking GhostNet』というタイトルで、世界規模でサイバー諜報活動を行うGhostNetの存在を明らかにする論文が発表されている。作成したのは、さまざまな国や地域のセキュリティリスクを中心にコンサルティング業務を行う、カナダのシンクタンク、SecDev Groupと、トロント大学のCitizen Labで、10カ月間にわたる情報戦争監視プロジェクトとして行われた。

　調査の結果、103カ国で1,300台近いコンピュータが、乗っ取られてGhostNetに組み込まれていることがわかった…

【執筆：バンクーバー新報西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec