2022年05月19日 05時00分 公開
特集/連載

ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当?ウクライナのインフラを狙うロシア【後編】

ウクライナの電力施設へのサイバー攻撃に悪用された「Indestroyer2」には、セキュリティ専門家が懸念する特徴が存在する。どのような問題があるのか。

[Shaun Nichols,TechTarget]

関連キーワード

セキュリティ | 標的型攻撃


 マルウェア「Industroyer」の亜種である「Industroyer2」が、ウクライナの電力施設の産業用制御システム(ICS)を狙ったサイバー攻撃に悪用されたことが分かった。ウクライナのサイバー攻撃対処チーム「CERT-UA」と、セキュリティベンダーESETは、ロシア政府から支援を受ける攻撃者集団「Sandworm」がこの攻撃を仕掛けたと推測する。

 CERT-UAによると、攻撃者はIndustroyer2を悪用して、ウクライナの1つの匿名組織に攻撃を2回実行した。これまでのところ、電力網に障害を引き起こすには至らず「悪意のある計画の遂行は防げている」という。ただし楽観視はできない。

電力施設以外、ウクライナ以外にも危害が及ぶ可能性

 単一のハードウェアに標的を絞ったマルウェアには前例がある。一例がワーム(自身を複製して他のシステムに拡散させるマルウェア)「Conficker」だ。Confickerは、イラン政府が核兵器開発に流用する疑いのあったウラン濃縮施設を標的にした。Confickerは「Windows」搭載システムを対象とする一方、「Linux」「Solaris」といったOSの搭載システムを攻撃するための機能も持つ。

 ウクライナでの紛争は世界中が注目する重大問題だ。ロシアのサイバー攻撃は他の地域にも及ぶ可能性があり、紛争に関与していない国にも不安をもたらす。

 ESETの研究者は、Industroyer2は1回限りの攻撃ではなく、他の地域にあるシステムへの攻撃にも使用される可能性に言及する。興味深いのは、Industroyerが発見されてから今回の攻撃まで5年以上が経過していることだ。ESETは、Industroyer2による攻撃を報告した公式ブログにおけるエントリ(投稿)で、次のように説明する(編集部が一部補足)。

Industroyer2は細かい設定が可能です。Industroyer2の動作に関する詳細な設定は、ハードコーディング(ソースコード内に直接記述)されています。この方法は、マルウェアの設定をマルウェア本体とは別のファイルに保存していたIndustroyerとは異なります。そのためIndustroyer2は、新しい標的ごとにコンパイル(実行可能ファイルを生成)し直す必要があります

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...