ウクライナで起きた停電、原因はサイバー攻撃 - 日本で起こる可能性は?

マカフィーは1月27日、ウクライナの電力企業を狙ったサイバー攻撃事件を重要インフラセキュリティの観点から同社ブログで解説した。

事件は、2015年の年末にウクライナ西部の都市イヴァーノ＝フランキーウシク周辺で数時間にわたって停電が発生したことに端を発する。ウクライナ保安庁(SBU)は、この停電がロシアによるサイバー攻撃によるものであると声明を発表した。過去にもサイバー攻撃が原因と思われる停電はあったが、政府が公式に認めたこともあって世界中で大きな話題となった。

複数のセキュリティベンターは、攻撃に使用されたマルウェアに関するレポートを発表しているが、現時点で侵入経路や停電の直接的な原因は明らかになっていない。攻撃の全容が解明されるまで多くの時間がかかると見られている。

マカフィーのサイバー戦略室 シニア・セキュリティ・アドバイザーを務める佐々木 弘志氏によると、攻撃者は最初に標的型メールを用いて「BlackEnergy」と呼ばれるマルウェアを情報システムに感染させたようだ。その後、情報システムの感染を足掛かりとして監視制御システム「HMI(Human Machine Interface: 電力システムのオペレータの操作端末)」