海外における個人情報流出事件とその対応　第233回 Stuxnetで注目されるサイバー戦争武器の脅威（1）大きな被害を受けたイラン

●Stuxnetで注目されるサイバー戦争武器の脅威

イランが原子力発電所をサイバー攻撃しようとした複数のスパイを逮捕したと、10月2日、英国の『BBC』などが伝えた。原子力発電所へのサイバー攻撃は、ワームStuxnetをネットワークに仕掛けることで行われた。

Stuxnetは、WindowsPCを感染させるワームで、Microsoft のWindowsシェルの脆弱性を悪用して、ゼロディ攻撃を実行する。USBを通して広がり、インターネットで接続されていないマシンを感染させていく。そのため、セキュリティのためにインターネットに接続されていないコンピュータやネットワークが感染被害を受ける。ネットワークに入りこむと、ルートキットで隠れて、さまざまなメカニズムを用いてほかのコンピュータへと感染を拡散していく。

ワームは今年6月下旬にベラルーシのウィルス対策会社、VirusBlokAdaが発見した後、7月には、SCADAシステムをターゲットにしているとして、多数のセキュリティ企業が警戒してきた。SCADAはSupervisory Control And Data Acquisition の略で、コンピュータでシステム監視とプロセス制御を行い、重要インフラに使用されている。発電所や送電、通信システム、水処理、石油やガスのパイプライン、公益事業のコントロールシステムだ。

SCADAがターゲットにされているというのは、SiemensのSCADA製品、Programmable Logic Controller (PLC)を探すためだ。PLCは、組み込まれた産業制御システムで、StuxnetはPLCのプログラム改変を行い、その改変を隠してしまう。

●大きな被害を受けたイラン

7月23日付で、Robert McMillanが、シマンテックからの情報として、イランのコンピュータの6割近くが、Stuxnetの被害を受けていると報じている。McMillanの取材に対して、シマンテックはイランのPCの被害が目立っていることについて、理由は分からないと回答していた。

しかし、その後、ブーシェフル原子力発電所がStuxnetに感染したという噂が高まった。しかし、当初はイランでは感染については否定していた。

イラン側が新たな状況を明らかにしたのは噂が流れてから約2カ月後のことだ。10月の『BBC』の報道では、イランの衛星テレビ局、『Press TV』の情報として、"敵の大謀略"に対抗して、多数の容疑者を逮捕したという。イラン初の原子力発電所、ブーシェフル原子力発電所で、スタッフのコンピュータが感染したことを、イランはまず明らかにした。続いて、容疑者逮捕を報じている。

ロシア製のブーシェフル原子力発電所は、核開発疑惑の中心的存在だ。イラン側では、核開発は平和利用であると主張しているが、米国やイスラエルなどでは、核兵器開発を疑っている。国際原子力機関 (IAEA) でも、今年2月にイランが核弾頭を開発しているとの報告書の草案を作成した。続いて6月には国連安保理がイランへの追加制裁決議を可決したが、イランは核開発を継続する姿勢をみせている。

ブーシェフル原子力発電所の開発は1970年代に始まった。その後、イラン革命や、イラン・イラク戦争、制裁措置などで、実現まで長い年月がかかっている。念願の操業開始は1月を予定していたものの、またしても計画に遅れがあった。ただし、ワームは原因ではないとされている。

『Press TV』では、Heydar Moslehi国家安全・諜報大臣の「（イランは）これらの（諜報員）による破壊工作に常に直面している」という発言を伝えている。すなわち、イランでは“敵対国”のスパイ活動を十分に認識していたというものだ。イランではこれまでに、「サイバースペースでの（西側諸国の）傲慢な破壊活動を発見してきた」という。

そして「多数のスパイを逮捕して、敵による破壊の動きを阻止した」と明らかにした。ただし、Moslehi大臣は、逮捕した正確な人数について、さらに攻撃がStuxnetによるものだったかなど、詳細については触れていない。

Moslehi大臣はイラン国民に対して、「諜報組織がサイバースペースの監視を完了して、わが国の核活動の漏えいや破壊を許さないことを、全ての国民に対して保証する」と語った。ブーシェフル原子力発電所の所長も、ワームの被害が施設内であったことは認めたが、スタッフのコンピュータで、発電所のシステムでは無事だと強調している。

(バンクーバー新報　西川桂子)