【11月21日 AFP】米イリノイ(Illinois)州の公共水道施設が外国からのサイバー攻撃を受けたと、米エンジニアリング・サービス会社「アプライド・コントロール・ソリューション(Applied Control Solutions)」のインフラ管理システム専門家が18日、明らかにした。米国の重要インフラが海外からハッキングを受け、被害が出た初の事例という。

 同社のジョセフ・ウェース(Joseph Weiss)氏によると、イリノイ州全域テロリズム・情報センター(Illinois Statewide Terrorism and Intelligence Center)は前週、スプリングフィールド(Springfield)市外にある公共水道施設に対してサイバー攻撃があったと発表したが、ハッカーがシステムに侵入したのは数か月前のことだったという。

 不正アクセスが発覚したのは、ポンプが1つ焼損した後だった。「ハッカーらがポンプを付けたり切ったりし始めるまで、誰も侵入に気付かなかった」と、ウェース氏は説明した。

■SCADA開発企業から情報漏えいか、大規模化の懸念も

 報告によると、攻撃元はロシア国内のコンピューターで、監視制御データ収集システム「スキャダ」(SCADA)のソフトウエアを開発する米企業からハッキングで盗み出したIDとパスワードが使われていたという。

 SCADAは、工場や石油採掘施設、原子力発電所、下水処理施設など世界中の産業施設で機械を管理・制御するために利用されている。つまり、SCADAソフトウエア開発企業からIDを盗み出したということは、SCADAを利用する多くの施設に侵入できる鍵束を手に入れたようなものといえる。

 SCADAソフトウエアの開発企業は十数社あるが、ウェース氏は「どれだけのSCADAシステムでセキュリティー侵害が起きたのかは不明だ」と語った。

 一方、米インターネット・セキュリティーソフト大手マカフィー(McAfee)のマカフィー・ラボ(McAfee Labs)セキュリティー調査責任者、デビッド・マーカス(David Marcus)氏は、米テキサス(Texas)州の水道網もサイバー攻撃を受けた可能性があると指摘し、「分かっているよりも広範囲でセキュリティー侵害が起きている恐れがある」と述べている。(c)AFP