WorldVoice
北朝鮮がフィッシング攻撃、米電力会社が標的に
2017年10月12日(木)16時30分
米電力会社へのフィッシングは北朝鮮の本格的なサイバー攻撃の前哨か Jo Yong hak-REUTERS
<米朝間の緊張が高まる中、北朝鮮がアメリカの電力会社に対してフィッシング攻撃を仕掛けていたことが判明。北朝鮮の狙いはアメリカの電力インフラにある>
北朝鮮のハッカー集団が複数の米電力会社をターゲットに攻撃を行ったと、サイバーセキュリティー会社ファイア・アイの報告書を独占入手したNBCニュースが伝えた。
使われたのは電子メールを介した「スピアフィッシング」と呼ばれる手口。政党の資金調達パーティーの招待状を添付したメールを送り、招待状をダウンロードすると、マルウエアに感染する仕組みだ。今のところ今回の攻撃が成功した証拠はないと報告されている。
米電力会社を標的にしたことから、米朝間の緊張の高まりを背景とした攻撃と見られ、今後の北朝鮮のサイバー攻撃の前哨戦の可能性もあるという。
「これは、北朝鮮がサイバー戦争のプレイヤーであり、アメリカに打撃を与える能力を向上させていることを示すシグナルだ」と、米連邦捜査局(FBI)の元情報防衛責任者C・フランク・フィグリウッジは述べている。
電力会社に限らず、米企業にとってこの手のフィッシングは目新しいものではなく、徹底した対応が取られている。ただし、北朝鮮による攻撃はほとんど前例がなく、14年のソニー・ピクチャーズエンターテインメントに対するハッキングが知られている程度だ。
「電力会社はフィッシング攻撃への備えはできており、セキュリティーの専門家や業界の担当者と連携して日常的に対処している」と、業界団体エジソン電気協会のセキュリティー部門の幹部スコット・アーロンソンは言う。
「今回、電力供給の安全性、信頼性は影響を受けず、北米の送電網を管理している施設やシステムには何ら運営上の障害は出なかった」
サイバーセキュリティー専門家のロバート・リーもNBCニュースの取材に、「外国の勢力がインフラを標的にするのは警戒すべき事態だが、(今回のフィッシングは)送電網を破壊するには程遠い」ものだったと述べた。
「今回は最初の標的を攻撃しただけで、仮に送電網に損害を与えたとしても、ごく限定的な被害にすぎなかっただろう」
今、あなたにオススメ
PICK UP
新着
