「ネットに繋がっていないから安心」は通用しないかも

ウクライナの電力網乗っ取り

2015年にウクライナで起きた大規模停電。その原因が、何と外部からの遠隔操作だっということでゾッとしたのでネタにしてみました。

というのも、電力網の制御はインタネットには繋がていない。つまり外部からのアクセスは不可能。

どうやってアクセスできたのか、それを説明していきたいと思います。

停電

トロイの木馬だよ。こいつは

まず犯人は電力会社のスタッフにウィルス入りのメールを送信。

このスタッフ、脇が甘いというか、添付ファイルのエクセルをクリックしたものだから、ウィルスに感染。

犯人としてはまず第一関門突破といったところでしょう。

感染から6ヶ月間、犯人はしぶとくスタッフのパソコンをモニタリングして、電力網制御にアクセスするIDやらパスワードを特定しました。

犯人の執念といったら凄まじい。よく途中で諦めなかったものです。ある意味関心しちゃいます。

外部から完全に閉ざされた城壁の中に木馬という名の社員PCで侵入に成功した訳です。

発電所

まるで操り人形

そして犯人の最終目的である、電力網のダウンにとりかかります。

感染に成功したスタッフのPCを踏み台にして、電力網にアクセスして、電力網をダウンさせたのです。

さらに悪質なのが、お客様センターも同時にダウンさせるという荒業に出たというのです。

この会社に恨みでもあるのかという位のひどい仕打ちです。

ウィルスに感染するとPCは単なる操り人形ですね。昔、日本でも乗っ取ったPCでメールを配信したとい事件が世間を騒がせましたが、手口は全く一緒です。

>跳び箱

デジタル化による弊害

ネットが普及するアナログの時代であれば、作業員がブレーカーのレーバーをガッチャンと下げれば事足りました。

が、今ではネットで経由でオン、オフができちゃう。

このアナログからデジタルの転換期が2000年頃と言われています。このタイミングでウィンドウズイーサーネットTCP/IPなどの汎用的な技術が制御システムに組み込まれたと言われています。

ウィルス

逆もまたしかりの怖いお話

ウクライナの停電事故は、スタッフのPCから制御機器という流れで起きましたが、制御機器からPCが感染ということもあり得るそうです。

例えばネット接続された監視モニターなどがそれ。

この機器を踏み台にしてアクセスするスタッフのPCに感染ということも十分ありえる話なのです。

何もかもがネットに繋がるのは便利ですが、ウィルスに感染するリスクも高まり、どっちがいいのやらという感じもします。

世の中、良い人だらけだったら、乗っ取る心配もしなくてすむのですが、そうもいかないみたいですね・・・・