6年前、クリスマスも近い2015年12月23日のことでした。日没間近の午後3時半、ウクライナのイヴァーノ=フランキーウシクでは、シフトが終わった電力会社の作業員が帰り支度をしているところでした。
その時、目の前にあるコンピュータのカーソルが動き始めました。カーソルは画面上を勝手に動き回ってメニューを弄り回し、電力遮断器を遠隔操作し、次々と電力の供給をストップし始めました。驚いた作業員はマウスを動かして阻止しようとしましたが、カーソルは言うことをききません。そのうち大規模な停電に発展し、ついには電力会社の非常用電源までがハッキングにより作動できなくなり、最後の砦の制御室も真っ暗になってしまったのです。
原因は「悪者」が電力遮断器をコントロールするソフトを書き換え、制御不能にしたためでした。
しかし、悪者はどうやってこのソフトをのっとったのでしょうか?
事後調査によると、この「悪さ」が仕込まれたのは大規模停電の6ヶ月前でした。電力会社の社員がメールに添付されていたワード文書を開くと自動的にマクロが起動され、その結果、コンピュータが外部とつながるような「裏口」が、誰にも気づかれずに仕込まれたのです。「悪者」はこの「裏口」を通して、じっと潜み、こっそりと電力会社の内部を「スパイ」していました。
まずはネットワークの構造を調査します。そして、電力遮断器をコントロールするソフトなどにアクセスする権限を持った保守員のパスワードを盗みます。このように一連の「悪さ」を積み上げて、徐々に攻撃の準備を整えていきました。そしてクリスマス前の時期を狙って、電力遮断器の遠隔操作から始まる、周到に計画された総攻撃をかけてきたのです。
これは、ウクライナの電力会社を狙った「小規模」な攻撃でした。この電力会社は、幸運なことに自動化がそれほど進んでいなかったので、手動で電力を回復することができました。
同じことが日本で起こったらどうなるでしょうか?電力会社だけでなく病院、報道、運輸、銀行、政府機関などが同時に狙われたらどうでしょう。自動化が進んでいる日本で、コンピュータに頼らず素早く復旧することができるでしょうか?
同様の事故が最近も世界中で起こっていますが、この時の「悪者」とは誰だったのでしょうか? 個人ハッカーのレベルを超えた大きな組織が、「真剣に」攻撃に取り組んでいたのではないかと私は思います。そしてその目的は?社会に不安を与えることが目的だったのであれば、それは大成功でしたが、それにとどまらず多くの人命を奪うことになった可能性もあります。
ウクライナの停電の発端はメールに添付されたワード文書でした。まずはメールやインターネット上のセキュリティなどの身近な課題に真剣に取り組んでいかなければならないことを、今更ながら痛感しました。
参考文献:
- Andy Greenberg、2019, “Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers,” Doubleday
- Kim Zetter, 2016/3/3, “Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid”, WIRED
- Michael J. Assante et al., 2016, “Analysis of the Cyber Attack on the Ukrainian Power Grid”, SANS ICS
筆者:齋藤