【4月14日 AFP】石油・ガスプラントや水処理施設に被害を及ぼし得るマルウエア「トリトン(Triton)」を使った新たなサイバー攻撃を確認したと、米サイバーセキュリティー会社ファイア・アイ(FireEye)の専門家らが明らかにした。

 ファイア・アイは10日付で自社サイトに掲載した情報の中で、攻撃対象の詳細には触れずに「重要インフラに対するトリトンを使った新たな侵入事案」に対応中だと明らかにし、産業用制御システムを備えた石油やガス、水道などの施設に対し、ネットワーク上のトリトンの活動に警戒を強めるよう呼び掛けた。

 2017年にサウジアラビアの石油化学プラントが停止したことで初めてトリトンの存在が明るみに出た。調査の結果、トリトンは独自のハッキング用ソフトウエアを用いてプラントのネットワークに侵入し、安全装置を制御する基本ソフトに到達することが分かった。またトリトンは2014年初めから、気付かれることなく数年にわたって使われてきた可能性も示された。

 トリトンの背後にいるハッカーらは、図らずもサウジの石油化学プラントを停止させてしまった2017年頃、産業設備に被害を与える攻撃力を高めつつあったとファイア・アイは分析している。ファイア・アイは昨年提供した情報で、モスクワにあるロシア政府傘下の「化学力学中央科学研究所(Central Scientific Research Institute of Chemistry and Mechanics)」がトリトンの活動を「支援」していると確信していると伝えていた。

 ファイア・アイは過去に自社サイトに掲載した情報で「重要インフラの停止や機能低下、システムの破壊を目的とする攻撃は、ロシアやイラン、北朝鮮、米国、イスラエルが世界的に実施している攻撃や、システムの脆弱(ぜいじゃく)性を探るために行うコンピューターへの侵入に符合している」と指摘。

 また、イランへのサイバー攻撃で2010年に使われた「スタックスネット(Stuxnet)」や、ロシア政府と関連があるとされるハッカーグループ「サンドワーム・チーム(Sandworm Team)」が2016年にウクライナへの攻撃で使用したとみられる「インダストロイヤー(Industroyer)」に続くマルウエアだとの認識を表明し、「安全装置の機能を阻害し物理的な被害を生じさせる点で、トリトンはこれらの(マルウエアによる)サイバー攻撃と一致している」とした。(c)AFP