忍者ブログ

時代を見通す日本の基礎情報

日本を取り巻くアジア情勢の変化 世界の情報を辛口で伝える情報部ログ 世の中はめまぐるしくかわっていきます その中で取り残されない為の情報をお伝えします Changing Asian situation surrounding Japan Tell the world information by information Department log The world is rapidly mood In order not to lag behind in its informed the




九電に年間数千万件の攻撃サイバー戦争、身を潜める毒蛇

全世界をネットワークが覆う現在、サイバー空間は陸・海・空・宇宙に続く「第5の戦場」と位置づけられる。特に、インフラ企業へのサイバー攻撃は、兵器が使われる戦場と違って目には見えないが、人間生活を破壊する。こうした戦いは将来の危機ではなく、すでに進行している。


 1日あたり数万件-。昨年1年間、九州電力とそのグループ企業へのサイバー攻撃は、計数千万件に達した。


 攻撃は多岐に渡る。ウェブサイトの改竄など表面化しやすいものだけでなく、アクセスを集中させて標的システムを誤作動させる攻撃や機密情報の盗み見-。


サイバー攻撃を監視する九州電力のサイバーセキュリティ対策室(一部画像を処理しています。九州電力提供)サイバー攻撃を監視する九州電力のサイバーセキュリティ対策室(一部画像を処理しています。九州電力提供

 九電の能見和司情報通信本部長は「攻撃件数は近年、増加している。電力の安定供給に万が一があってはいけない。あらゆる可能性を想定し、対策を常に更新している」と語った。


 インフラ企業として、最も警戒すべきは、外部から侵入し、誤作動させるシステム乗っ取りだ。


 信号や航空管制の混乱、ダムから下流への放水、原発のメルトダウンなど、最悪の事態が想定される。米政府高官は2014年3月、「重要インフラのうち、特に電力、金融、輸送・物流、通信は脅威に直面している」と指摘した。


「万能の剣」


 ウクライナでは2015、16年と2年連続で、サイバー攻撃が原因とみられる停電が発生した。16年12月の攻撃では、コンピューターウイルスが、変電所のスイッチや回路遮断機を操作した形跡も見つかったという。


 ウクライナ保安庁は、クリミア半島をめぐる対立を背景に「ロシア政府によるサイバー攻撃だ」と結論付けた。


 北朝鮮とみられるサイバー攻撃も増加している。


 2009年7月、米韓に対する大規模サイバー攻撃が発生した。標的はホワイトハウスや米国務省、韓国の青瓦台(大統領府)など政府機関と大企業だった。世界中から大量データが送られ、システムに負荷をかけた。数日にわたる波状攻撃だった。


 2014年、米ソニー・ピクチャーズ・エンターテインメントが攻撃を受けた。同社は北朝鮮を取り上げたパロディー映画を、一時上映中止に追い込まれた。


 今年5月、世界で約30万件の被害を出した大規模サイバー攻撃が発生した。企業などのシステムに侵入、データを暗号化し、復旧と引き換えに金銭を要求するランサム(身代金)ウエア」だった。日本国内でも600件の攻撃が確認された。


この攻撃について米のセキュリティソフト企業シマンテックは、北朝鮮傘下とされるハッカー集団「ラザルス」の可能性が高いとする報告を公表した。


 実際、北朝鮮の金正恩朝鮮労働党委員長は「サイバー戦は、核・ミサイルとともに軍事能力を担保する万能の剣だ」と強調する。


 北朝鮮にとってサイバー攻撃は、日常的に国外から資金を集める手法であり、敵国を混乱させる武器でもある。


 米国土安全保障省は、北朝鮮による一連のサイバー攻撃を毒蛇に例え、「HIDDEN(隠れた)COBRA」と命名した。


事業継続の障害


 九州のインフラ企業も、毒牙に備える。


 九電の場合、発電所や送電システムへの外部からの侵入を防ごうと、データ伝送を一方向に制限する装置を取り付けている。同様の装置は、国際原子力機関(IAEA)なども、採用を推奨している。


 次に危惧されるのが、メールやUSBメモリを経由してのウイルス感染だ。


 九電は2016年4月、サイバーセキュリティ対策室を新設した。同室のスタッフが24時間態勢で、サイバー攻撃に目を光らせる。危険が確認されると、全社員のパソコンに警告を表示しする。

年数回の大規模訓練もある。グループ会社を含めた全社員に、訓練用の“ウイルスメール”を送る。差出人や文章など、思わず開きたくなるように設定しており、実際のウイルスメールと遜色ないという。訓練用メールに対し、受け取った社員が、適切な対応が取れているかを確認する。


 同室長の岡山秀行氏は「業務用パソコンがウイルスに大規模感染すれば、資材調達や資金決済に大きな影響が出る。事業継続の大きな障害となる」と語った。


 ただ、対応に万全はない。九電がいくら態勢を整えても、同社のネットワークにつながる外部事業者が増えれば、サイバー攻撃のリスクが膨らむ。


 九電の能見氏は、再生可能エネルギーの普及や、IT(情報技術)を駆使した次世代送電網「スマートグリッド」に警戒の目を向ける。


 九州各地に誕生した大規模太陽光発電所(メガソーラー)は、すべて九電の送電網とつながっている。これらの発電所システムが乗っ取られ、電力の需給バランスを乱される恐れがある。


 九電幹部は「外部にこれほど多くの発電施設がある状況は未経験だ。社内の備えはできても、社外だと難しい。今後の大きな課題になる」とこぼす。


 能見氏は「ゼロリスクはあり得ない。だからこそ、日々、対策を重ねるしかない」と語った。


 国立研究開発法人「情報通信研究機構」によると、2016年、国内のネットワークに向けられたサイバー攻撃件数は、約1281億件で過去最高だった。ここ数年をみると、前年比2倍以上のペースで増えている。




        
  • 1
  • 2
  • 3