2016年1月30日 10:30
ウクライナで起きた停電、原因はサイバー攻撃 - 日本で起こる可能性は?
に感染を拡大させた。このHMIが感染したことで制御装置が不通となったことが原因で電力システムが正常に動作しなくなった。
また、佐々木氏は万一国内の電力企業が同様の攻撃で狙われた場合、現時点では「攻撃は成立しなかった」と考察している。今回のマルウェアは、ドイツやオランダのサーバに接続して必要なツールをダウンロードするものであったが、この手法は国内の電力企業に対して効力がないと見ている。
今回のマルウェアを解析したKnownSec社のレポートによると、マルウェアの一部に日本語の文字列が含まれていたことが判明している。佐々木氏は、マルウェアに日本と関係する痕跡が残っていることから、今後攻撃者が手法を変えるなどして日本を標的とする可能性がある。
今回の攻撃は、「電力企業側に攻撃者への内通者がいた」「攻撃手法が軍事作戦の発想に近いものがあった」などとされている。佐々木氏は、こうした新たなサイバー攻撃を従来のセキュリティ対策だけで防ぐことが難しいと見ている。
セキュリティベンダーは、サイバーセキュリティ以外の知見を持つ必要がある。例えば、物理セキュリティと連携したり、軍事的な防御の知見を取り入れたりするなどの取り組みなどが考えれれる。