PR

産業制御システムを狙う新たなマルウェアが見つかった。石油施設や電力網、工場などで使われるようなシステムを停止させて“身代金”を要求するもので、いわゆるランサムウェアと呼ばれる手法だ。こうした古典的な手法が使われたことから、情報機関などではない普通の犯罪者に産業システムのハッキング技術が浸透している可能性も浮上している。

TEXT BY ANDY GREENBERG

WIRED(US)

BIM/GETTY IMAGES

ハッキングの歴史において、産業制御システムを直接的な標的としたマルウェアが見つかったことは数回しかない。産業制御システムとは、デジタルなシステムと物理的なシステムとの橋渡し役を務めるコンピューターのことを指す。そこを狙うマルウェアはかなり珍しいのだが、過去にイランの核濃縮用遠心分離施設を使用不能にしたり、ウクライナで停電を発生させたりした事例がある。

そうしたなか今回見つかったマルウェアは、産業制御システムを熟知した何者かによるものだ。洗練さには欠けるものの、なじみ深い方法で対象を攻撃する。つまり、標的とするシステムで実行中のソフトウェアプロセスを停止させ、実行に必要なデータを暗号化し、解除のための身代金を求めてくる。いわゆるランサムウェアだ。

石油施設や電力網、工場などを危険に陥れる

Sentinel OneやDragosといったセキュリティ企業の研究者たちは、この1カ月ほど、ある謎めいたプログラムコードに頭を悩ませていた。このコードは「Snake」または「EKANS」と呼ばれている。最終的に研究者らは、産業制御システムを専門に狙うマルウェアであるとの結論に達した。

PR

産業制御システムはソフトウェアとハードウェアで構成され、石油精製施設や電力網、工場などあらゆる場所で使われている。ほかのランサムウェアと同じようにEKANSはデータを暗号化し、解除してほしければ身代金を支払えというメッセージを被害者の画面に表示する。EKANSという名称は、被害者のコンピューターのファイルに埋め込まれた特定の識別子に由来しており、そのファイルがすでに暗号化済みであることを意味する。

EKANSの害は、ファイルの暗号化にとどまらない。実行中のソフトウェアプロセスから64件を選んで停止させるように仕組んであるのだが、なかには産業制御システムに固有のソフトウェアがいくつも含まれている。制御システムの重要なプログラムが停止すれば、そこからアクセスしているデータを暗号化することも可能になる。

産業破壊工作を目的につくられたほかのマルウェアと比べると、荒削りな戦術と言える。だが標的の決め方によっては、石油会社のパイプラインや工場のロボットなど、インフラを監視するソフトウェアを停止させられる。すると、係員による装置の遠隔監視や遠隔操作が不能になるなど、危険な状態に陥る可能性がある。

PR

続きを読む