北朝鮮がフィッシング攻撃、米電力会社が標的に

＜米朝間の緊張が高まる中、北朝鮮がアメリカの電力会社に対してフィッシング攻撃を仕掛けていたことが判明。北朝鮮の狙いはアメリカの電力インフラにある＞

北朝鮮のハッカー集団が複数の米電力会社をターゲットに攻撃を行ったと、サイバーセキュリティー会社ファイア・アイの報告書を独占入手したNBCニュースが伝えた。

使われたのは電子メールを介した「スピアフィッシング」と呼ばれる手口。政党の資金調達パーティーの招待状を添付したメールを送り、招待状をダウンロードすると、マルウエアに感染する仕組みだ。今のところ今回の攻撃が成功した証拠はないと報告されている。

米電力会社を標的にしたことから、米朝間の緊張の高まりを背景とした攻撃と見られ、今後の北朝鮮のサイバー攻撃の前哨戦の可能性もあるという。

「これは、北朝鮮がサイバー戦争のプレイヤーであり、アメリカに打撃を与える能力を向上させていることを示すシグナルだ」と、米連邦捜査局（FBI）の元情報防衛責任者C・フランク・フィグリウッジは述べている。

電力会社に限らず、米企業にとってこの手のフィッシングは目新しいものではなく、徹底した対応が取られている。ただし、北朝鮮による攻撃はほとんど前例がなく、14年のソニー・ピクチャーズエンターテインメントに対するハッキングが知られている程度だ。

「電力会社はフィッシング攻撃への備えはできており、セキュリティーの専門家や業界の担当者と連携して日常的に対処している」と、業界団体エジソン電気協会のセキュリティー部門の幹部スコット・アーロンソンは言う。

「今回、電力供給の安全性、信頼性は影響を受けず、北米の送電網を管理している施設やシステムには何ら運営上の障害は出なかった」

サイバーセキュリティー専門家のロバート・リーもNBCニュースの取材に、「外国の勢力がインフラを標的にするのは警戒すべき事態だが、（今回のフィッシングは）送電網を破壊するには程遠い」ものだったと述べた。

「今回は最初の標的を攻撃しただけで、仮に送電網に損害を与えたとしても、ごく限定的な被害にすぎなかっただろう」

懸念されるのは、今後の本格的な攻撃だ。NBCニュースは8月、北朝鮮のサイバー攻撃を警戒しているとの米情報当局者の発言を伝えた。最も危惧されるのはアメリカのインフラが標的にされる事態だ。

「緊張がさらにエスカレートすれば、北朝鮮は対抗手段の１つとして、サイバー攻撃を行うだろうと、われわれはかなり前から懸念してきた」と、サイバーセキュリティー会社クラウドストライクのドミトリ・アルペロビッチは警告する。

「北朝鮮は韓国に対する攻撃を通じて、高度なハッキング技術を持つ強力なハッカー集団を養成してきた」

セキュリティー専門家のリーは「北米の送電網のセキュリティーは一般に思われているよりずっと堅牢で、北朝鮮が破壊を試みても、その成果に失望するだろう」と強気だ。しかし送電網のすべてが万全に守られているわけではない。一部の弱小な電力会社など、資金不足で時代遅れの対策しか取れていない脆弱な部分があると、フィグリウッジは指摘する。

「北朝鮮に限らず、ハッキング国家は最も弱いリンクを見つけて、そこに付け入る」

標的は個々の企業にとどまらない、アメリカのインフラ全体だ。

【お知らせ】ニューズウィーク日本版メルマガリニューアル！　ご登録（無料）はこちらから＝>>

クリスティアナ・シルバ