THE ZERO/ONEが文春新書に!『闇ウェブ(ダークウェブ)』発売中
発刊:2016年7月21日(文藝春秋)
麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだしたサイバー空間の深海にうごめく「無法地帯」の驚愕の実態! 自分の家族や会社を守るための必読書。
スウェーデンの交通機関がDDoS攻撃を受け運航不能に陥る
October 25, 2017 08:00
by 『Security Affairs』
10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いくつかのシステムがダウンし、列車の運行には遅延が発生した。
10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局のITシステムは麻痺し、列車の運行停止や遅延が引き起こされた。
Trafikverketのウェブサイトやメールシステムもダウンしたため、旅行客(乗客)は列車の予約ができず、また遅延情報を得ることもできなかったと地元メディアは伝えている。
最新情報を乗客たちへ提供するために、同局はFacebookを利用した。
「スウェーデン産業省交通局では水曜に大規模なIT障害が発生し、サイトがダウンしたため、乗客は『(攻撃で)発生した遅延』の情報も得ることができなかった」と、スウェーデンの公共放送局『SVT』は伝えている。
「このIT攻撃は、列車の現在地を示す運行システムなど、いくつかの我々のシステムに影響を与えた。大半のシステムは平常どおりに復旧したものの、すべての問題が完全に解決したとはいえず、現在でも遅延が続いている」と、Trafikverketの広報担当官パール・アロンソンは述べている。
多くの列車に遅延が起きたとき、一人のSVTのレポーターは、その深刻な遅延と情報提供の問題をStockholm Central駅で目撃していた。写真:SOFIA LINDAHL / SVT
Trafikverketの関係者が確認したところによれば、このDDoS攻撃は、同機関の業務に影響を及ぼすために、サービスプロバイダーTDCとDGCを狙って行われた攻撃だった。
Trafikverketは数時間でサービスを復旧することができたものの、その攻撃による遅延は一日中、列車の運行に影響を及ぼした。
その翌日、別の政府機関であるTransportstyrelsen(スウェーデン交通局)と、公共交通事業者 Västtrafikのウェブサイトが、別のDDoS攻撃に襲われた。
「木曜日にはスウェーデン西部の公共交通事業者Västtrafikも、それと同様の攻撃を2度受けたため、同社が提供しているチケット予約のアプリと『オンライン旅行プランナー』のサービスが一時的にクラッシュした」と、『The Local』のウェブサイトは報じている。
インターネット・プロバイダーDGCの副CEO、Patrik GylesjöはComputer Swedenの取材に対して次のように語った。「それはイタズラ目的だったか、あるいは何者かが『Trafikverketのシステムに、どのようなセキュリティが施されているのか』を調査しようと試みたという可能性もある」
犯罪者か、国に支援された攻撃者か?
現在判明している情報から「誰が攻撃したのか」を特定することは困難だが、専門家たちは「スウェーデンの交通インフラを徹底的に調査しようとしていた、いずれかの国の攻撃者」が関与したのではないかと推察している。
このDDoS攻撃がスウェーデンの交通機関を襲ったのは、ロシアのZapad訓練が実施された翌週のことだった、という指摘もある。インテリジェンスの専門家たちによれば、Zapad訓練とは、ロシアが自国のサイバー能力をテストし、すべてのバルト諸国に対する攻撃をシミュレーションするための訓練で、そこにはサイバー兵器の利用も含まれている。
翻訳:編集部
原文:Swedish transport agencies targeted in DDoS cyber attacks
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。
ニュースのポイント(THE ZERO/ONE編集部より)
サイバー戦争とサイバー犯罪は何が違うのか? トレンドマイクロのレポートに「サイバー犯罪とサイバー戦争の違いとは」
と、そのものズバリのものがある。このレポートではその違いを以下のように述べている。
「トレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、サイバー戦争は、データを破壊したり、特定の国のインフラに物理的な損傷を与えるような政治的動機による攻撃に属すると述べています。上述した例では、政治的な意図をもって企業のデータやインフラの破壊が攻撃の最終目的である場合は、それはサイバー戦争行為とみなされる可能性があります。
しかし、攻撃が純粋に金銭目的で企業からの情報窃取が実施される場合、それはサイバー犯罪として考るべきです」
このレポートで述べられている、サイバー戦争とサイバー犯罪の違いについて納得する人は多いだろう。そして、今回取り上げた、スウェーデンの交通機関を狙った攻撃は「サイバー戦争」(もしくはサイバーテロ)の一環だ。THE ZERO/ONEでも繰り返し指摘しているが、サイバー戦争のやっかいなところは「攻撃している国」がはっきりしない点だ。
サイバー空間を使ったアタックは、攻撃元の国や組織を偽装することはとても簡単だ。攻撃元のIPアドレス、攻撃ツールの言語設定やタイムゾーンなどは、知識があれば中高生でも詐称できるテクニックだ。しかし、残された証拠は「偽装されやすい」データしかないことも多々ある。今後も、日本を狙ったサイバー犯罪・テロは増加するだろうが、安易に「攻撃した国はココだ!」と断定するのは危険だ。
『Security Affairs』
イタリアのセキュリティ専門家、Pierluigi Paganini氏が主宰するセキュリティ・ニュースサイト。
http://securityaffairs.co/wordpress/
Twitter @securityaffairs
Security Affairs on Facebook
Security Affairs on Google+
Security Affairs on Pinterest
Must Popular
-
1
中国でデータ通信専用SIMが1日35万枚も売れている理由
September 11, 2017
2
Apple IDの漏洩元はアップルの業務委託先企業
September 25, 2017
3
IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」
October 18, 2017
4
46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?
September 15, 2017
5
46万5000台のペースメーカーに存在した脆弱性(前編)死に直結する医療機器のセキュリティホール
September 14, 2017
-
6
「改造版Mirai」を作った男の意外な正体!?(前編)
August 8, 2017
7
たった2500円で作れる自動車ハッキングツール
September 20, 2017
8
悪名高きサイバー攻撃集団「APT28」がNSAのツールを使ってホテル宿泊客のデータを盗む
August 23, 2017
9
Androidマルウェア「CopyCat」が猛威を振るう
August 10, 2017
10
英国政府がサイバー犯罪撲滅のため「ダークウェブ専門家」を募集
September 21, 2017
