検索
特集/連載

ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当?ウクライナのインフラを狙うロシア【後編】

ウクライナの電力施設へのサイバー攻撃に悪用された「Indestroyer2」には、セキュリティ専門家が懸念する特徴が存在する。どのような問題があるのか。

Share
Tweet
LINE
Hatena

関連キーワード

セキュリティ | 標的型攻撃


 マルウェア「Industroyer」の亜種である「Industroyer2」が、ウクライナの電力施設の産業用制御システム(ICS)を狙ったサイバー攻撃に悪用されたことが分かった。ウクライナのサイバー攻撃対処チーム「CERT-UA」と、セキュリティベンダーESETは、ロシア政府から支援を受ける攻撃者集団「Sandworm」がこの攻撃を仕掛けたと推測する。

 CERT-UAによると、攻撃者はIndustroyer2を悪用して、ウクライナの1つの匿名組織に攻撃を2回実行した。これまでのところ、電力網に障害を引き起こすには至らず「悪意のある計画の遂行は防げている」という。ただし楽観視はできない。

電力施設以外、ウクライナ以外にも危害が及ぶ可能性

 単一のハードウェアに標的を絞ったマルウェアには前例がある。一例がワーム(自身を複製して他のシステムに拡散させるマルウェア)「Conficker」だ。Confickerは、イラン政府が核兵器開発に流用する疑いのあったウラン濃縮施設を標的にした。Confickerは「Windows」搭載システムを対象とする一方、「Linux」「Solaris」といったOSの搭載システムを攻撃するための機能も持つ。

 ウクライナでの紛争は世界中が注目する重大問題だ。ロシアのサイバー攻撃は他の地域にも及ぶ可能性があり、紛争に関与していない国にも不安をもたらす。

 ESETの研究者は、Industroyer2は1回限りの攻撃ではなく、他の地域にあるシステムへの攻撃にも使用される可能性に言及する。興味深いのは、Industroyerが発見されてから今回の攻撃まで5年以上が経過していることだ。ESETは、Industroyer2による攻撃を報告した公式ブログにおけるエントリ(投稿)で、次のように説明する(編集部が一部補足)。

Industroyer2は細かい設定が可能です。Industroyer2の動作に関する詳細な設定は、ハードコーディング(ソースコード内に直接記述)されています。この方法は、マルウェアの設定をマルウェア本体とは別のファイルに保存していたIndustroyerとは異なります。そのためIndustroyer2は、新しい標的ごとにコンパイル(実行可能ファイルを生成)し直す必要があります

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る