2016年5月26日
ヤバいサイバー関連ニュース:原子炉の感染、サイバー銀行強盗、サイバーダム破壊
最近のニュース記事に目を通すと、つい…ガイガーカウンターに手を伸ばしたくなるかもしれない。というのも、とにかく不安を抱かせるようなニュースが散見されるからだ。過剰反応だろうか?ニュースの内容を見てみよう…
怖いニュースその1:黙示録的事態には至らず(今のところは)
写真はWikipediaより借用
報道によると、ドイツ南西部バイエルン州のシュヴァーベンにあるグンドレミンゲン原子力発電所で、B号機のITシステムが何らかのマルウェアに感染したという。チェルノブイリ事故からちょうど30年目にあたる日だった(!)。ただし、危険は生じていないため不安を抱く理由は一切ないとも報じられている。何も問題なし。安心して眠れる。すべて管理されている。危険度はこれ以上ないほど低い。
「ふう」とため息をつき、額の汗を拭って、続きを読むと…
…読み進めるにつれて、事故の詳細がもう少し詳しくわかってくる。確かに何も問題はないように思われる。結局のところ環境放射線レベルは上がっていない。第一に重要なのはその点に違いない。しかしさらに読み進めると…
感染した(インターネットからは隔離された)システムは核燃料棒の動きを制御するシステムだったという。ここでいったん読むのをやめて、目をこすり、その部分をもう一度じっくり読み直す…
何だって?
ここではっきりさせておこう。このマルウェアは厳重に防御が施され保護された境界を踏み越えて、境界が保護するはずだったもの、つまり原子炉そのものか、そのすぐ近くにある別のものの内部に入り込むことができたということだ。そうした事故の真相を冷静に報じるその記事は、18個のリムーバブルドライブ(大半がUSBメモリ)にマルウェアが見つかったとも伝えている。
実に恐ろしい話になってきた。気持ちを落ち着けなくては。カモミールティーでも飲もう。カノコソウの方がいいかもしれない。もっと強いのを1滴垂らして飲むとか。いや、続きを読もう…
2つのマルウェアサンプルが見つかったらしい。2010年に最初に検知されたWin32.Ramnit(当社の検知名ではWin32.Nimnul)と、2008年に最初に特定された(当時としては)高度な部類のワームKido(当社の検知名)、別名Confickerだ。
こいつらがインターネットに接続されていない産業用設備に損害をもたらす可能性は非常に低いという見解に、私も賛成だ。だから今回の件は、誤警報だったと言ってもいいように思われる。ドイツの原子力発電技師、そしてシュヴァーベンの住民、バイエルンの住民、ドイツの住民、欧州の住民…にとって、今回バリケードを突破したのがその程度のウイルスだったのは幸運だと言えるだろう。これがもし、たとえば、遥かにもっと…執拗に発電所のネットワークに入り込もうとするものだったり、あるいは、ずばり標的型のものだったりしたら、どうなっていただろうか?
ここでもう1つ疑問が浮かぶ。基本的な(ごく初歩レベルの)マルウェアを18個のUSBメモリに感染させてしまうとは、一体どのようなセキュリティソフトウェアなのか?そうか、フリーウェアだったのか?いや、それとも、何も使っていなかったとか?
そしてさらに別の疑問も出てくる。これはどこかの途上国の寂れた場所にあるインターネットカフェ(というものがあったのを皆さん覚えているだろうか?)で起こったことではない。欧州の真ん中にある原子炉で起こったことなのだ。一体どうやってそんなことが起こり得たのか?
怖いニュースその2:バングラデシュ銀行強盗
ハッカー兼強盗犯が銀行破りをやってのけたという、驚きのニュースだ。しかも映画『狼たちの午後』のようなどこかの郊外の目抜き通りにある支店の話ではない。なんとバングラデシュの中央銀行が狙われたのだ!
バングラデシュ銀行は9億ドル全額ではなく8100万ドルだけハッカーに送金した。写真の出典はこちら。
まず時を遡って、銀行全般の話をしよう。サイバー犯罪の今後の動向について、将来どの分野で活発になるのか、という質問を受けることがよくあるが、これまで、サイバー犯罪者は銀行を標的にするようになるだろうと答えてきた。お金が、それも巨額のお金があるところだからだ。すでに実際に起きているし、増える一方だ。だが1つ見落としていたことを認めなければならない。中央銀行が狙われるようになるとは思っていなかったのだ。それが今やすっかり変わってしまった…
もう1つ昔話をする。『ダイ・ハード4.0』は、辻褄が合わないところや間違い、事実を無視した脚色が行き過ぎのところがあるがそれはさておき、私が知る限り、産業用設備を標的としたサイバーテロの脅威を描いた最初の映画だ。その前の『ダイ・ハード3』は、ニューヨークの連邦準備銀行から大金が盗まれる話だった。今日、中央銀行が強盗に遭うという話は銀幕の中ではなく現実に起こっている。20世紀フォックスでは占い師か何かを雇っているのだろうか?もしそうなら、うむ、できたらクビにしてもらえないだろうか(笑)
バングラデシュの中央銀行の話に戻ると…この事件から教えられることがある。まず、大胆不敵さに加えて、英語の知識をある程度持ち合わせていると得だということだ。たとえその人の選んだ職業が…中央銀行強盗だとしても。もう1つ教えられるのは、細かいことに気を配る性質は、決して過小評価してはならないということ。たとえとりわけ、その人の選んだ職業が中央銀行強盗である場合は。その理由はこの先を読めばわかるだろう…
数名のハッカーが中央銀行のシステムに侵入し、計9億5,100万ドルに相当する35件の送金指示を発行した。銀行強盗にとってはかなりの大金だが、中央銀行にとっては莫大とか異例というほどの額ではない。結局、承認された送金指示は4件だけだった。計8,100万ドル分だ。5件目(送金先はスリランカの特定の財団)はブロックされた。というのも、ハッカーの英語が下手だった(そして、なぜかスペルチェックツールを使わなかった)ためだ。指示書に打ち込む、財団を意味する「foundation」という単語のスペルを間違って「fandation」と入力していたのだ。どうせなら「fandango」と入力していれば面白かったのに。そうしていたらバレなかった、ということはないだろうが(笑)
そういうわけで犯人グループは9億5,100万ドルを手に入れることはできなかった。それでも、8,100万ドル分はリッチになった。それだけあれば優秀な英語教師を雇うのには十分だろう。それより言語の勉強なら刑務所に入ってからやってもらいたいが。しかし現在のところは誰も逮捕されておらず、捜査は継続中だ。
怖いニュースその3:小説になりそうなサイバースパイ
これもハッカーと重要インフラが関係しているが、今回は水力工学機構というインフラだ。中央銀行強盗に比べるとスケールは大きくないが、それでも…
写真の出典はこちら
イラン人のハッカー数人がニューヨーク州の小さなダムのコンピューターシステムに侵入したという話はさまざまなメディアで報じられている。
2016年3月、米国政府は、米国の銀行数行、金融会社数社、大手電気通信事業者1社に対して連携してサイバー攻撃を仕掛けたとして7人のイラン人を起訴した。被害者の中には、時価総額がドルにして12桁(つまりx 1011)に上るウォール街の巨大企業や巨大多国籍企業もある。
関係当局によると、このイラン人らは2011年から2013年にかけてほぼ毎日、米国の銀行にDDoS攻撃を仕掛け、多額の損失を生じさせたという。
そのイラン人らは他にも…ニューヨーク市から20マイル程北に行ったところにあるライブルックという村のダムをハッキングした。そのダムのコントロールが掌握されていたら、下流にある多くの住宅が洪水の被害に遭っていたかもしれない。このサイバー攻撃が成功しなかったのは、単にダムのコンピューターシステムがたまたま修理のために停止中だったからだという!
標的としては妙な組み合わせだ。ウォールストリートの巨大企業と小さなダム。そして、一見意外に思われるが、時代の流れを変えると言われたのは後者に対する攻撃の方だった。規模は小さくとも、そのダムは重要インフラに対するハッキングという大きな危険が潜んでいることを示しているのだ。コンピューターの世界で最も恐れるべきものはサイバー兵器、重要インフラを攻撃するマルウェアであるという事実に、当局は目覚めつつある。
当社のセキュアOSと新しい産業用システム保護ソリューションは、少なくとも世界と人類を最悪のサイバー攻撃から保護するという目標に向けた小さな歩みと言える。しかしこちらの保護が巧みになればそれだけ、犯罪者も攻撃の腕を上げてくる。だからとにかく常に保護の腕を磨き続けるしかない!そのためには、手始めに引き続き、重要インフラで使われているものを含め、保護が不十分なハードウェアやソフトウェアに対処するのが得策だろう。
とはいえ今日のところは、楽観的な雰囲気で締めくくりたいので、現代において産業生産ラインのサイバー保護がいかに重要であるかを訴える気の利いた動画を紹介しよう(笑)。