情報セキュリティ製品を取り扱うFireEyeが、自社のセキュリティサービスを提供している中東の企業に対して外部からのハッキングがあり、コンピューター制御の工場操業システムが停止させられたと報告しました。
ハッキングに使用されたのはTritonと呼ばれるマルウェアで、一般に発電所や自家発設備で使用されるSchneider ElectricのTriconexセーフティテクノロジーが稼働するワークステーションを遠隔操作可能状態に陥れました。
マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止
国家絡みの可能性
連載
注目記事
日本発宇宙ベンチャー「ispace」 が101.5億円を調達、月面輸送サービス商用化めざす
SIMフリー「Xperia XZ Premium」 x 「nuroモバイル」は本当に安いのか:週刊モバイル通信 石野純也
IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)
人気記事
「上半分はiPhone X」なAQUOS R compact、auが12月22日発売決定
GIF表示バッジ「BEAM」発売。AMOLED搭載で24時間好きな画像を"装着"
50型4Kで4万9800円の液晶テレビが本日発売。直下型LEDパネルや低遅延モード搭載、メイン基板は日本製
ハッカーグループはこの操業システムに安全上の問題を引き起こそうと操作を加えましたが、システムのインターロックが機能したためフェイルセーフモードとなり、結果として工場全体を一時停止。この間にオペレーターは速やかにマルウェアの侵入を特定しました。
Tritonはかなり洗練されたマルウェアで、この操業システムの非公開プロトコルを使用してシステムを操作、アラートの発報を避けるため障害を発生させたコントローラを正常に見せかけたり、痕跡を隠すためにジャンクデータを書き込んだりしていたとのこと。FireEyeは、正確な攻撃元は把握できないものの、国家がらみの可能性を示唆しています。
ハッカーは、今後は発電所などのインフラを担うプラントを攻撃するだけでなく、プラント設備に物理的損害を発生させるような操業上の操作、インターロックの解除など致命的な変更を加えてくる可能性が考えられます。もし、長期間の機能停止や環境災害につながる事態に追い込まれたならば、それはその地域の生活や経済に大きな打撃を与えるかもしれません。
日本では今年、ランサムウェアの侵入によって工場が停止した事例がありました。しかし金銭目的以外の悪意あるハッカーグループに狙われる可能性もあるならば、もはや企業や政府は事務用コンピューターだけでなく原子力発電所など重要施設のセキュリティ対策も優先的に実施しなければならないのかもしれません。なお外国ではTriton以外にも、これまでにプラント制御システムを狙ったマルウェアの侵入事例が複数発生しています。
