海外情勢

送電網の遠隔管理にハッカー乗じる 在宅勤務で侵入経路が増加 (1/2ページ)

 世界各地で新型コロナウイルスの混乱に乗じたサイバー攻撃が相次いでいる。在宅勤務が広がる中で新たな脆弱(ぜいじゃく)性を突いた攻撃が急増しており、米国では経済活動の基盤となる電力セクターで多くの被害が出ている。攻撃で電力供給に支障が生じれば甚大な経済的被害が生じかねず、各社は対策強化に追われている。

 隔離後に攻撃35%増

 産業用制御システム(ICS)分野のセキュリティーシステムを手掛ける米ノゾミ・ネットワークスの試算によると、米国で隔離が始まって以来、送電網へのサイバー攻撃が35%増加した。送電部門で在宅勤務が増え、発電所の遠隔管理の割合が高まったことが背景にある。ある米電力会社の例では、遠隔管理していた発電所の割合は新型コロナ感染拡大前の約9%から現在は約80%にまで上昇したという。

 米最大の地域送電機関であるPJMインターコネクションは最近、規制当局に対し同社へのサイバー攻撃が急増していると説明した。

 米国外でも同様の被害が拡大している。3月に欧州送電系統運用者ネットワーク(ENTSO-E)に対するサイバー攻撃が発生したほか、5月には英国の送電網の情報システムがハッキングされた。

 新型コロナの感染拡大で在宅勤務が普及したことで侵入経路が増加。ハッキングの手口としては、フィッシングメール経由で在宅勤務中の従業員のコンピューターに侵入し、ランサムウエア(身代金要求型ウイルス)に感染させて社内システムの無効化を狙うものが多い。

 企業向けサイバーセキュリティー会社のドラゴスのロブ・リー最高経営責任者(CEO)は「在宅勤務が推進されている現在の情勢はハッカーにとってまたとない好機だ。大規模電力システムはハッキングを許すには重要すぎる。国家安全保障のみならず、社会の安全をも脅かす問題だ」と指摘した。

 新型コロナの感染拡大に伴いあらゆる分野でサイバー攻撃が活発化し、7月だけでも米国の政治家のツイッターアカウントや新型コロナの研究成果、英国のプレミアリーグのサッカークラブが標的となった。送電網への攻撃は大規模停電や重要設備の損傷につながり、広範囲に悪影響を及ぼす恐れがある。

 国家の後ろ盾に警鐘

 今のところサイバー攻撃による停電は発生していないものの、米電力各社は前例のない活発な攻撃を受け、対策を強化している。

 ニューヨーク州とニューイングランド州への電力供給を担う電力会社アバングリッドとナショナルグリッドも在宅勤務の移行に伴い、セキュリティー対策に全力を挙げている。アバングリッドは「新型コロナの流行以来、リモートで働く従業員が制御された安全な方法で当社のシステムにアクセスできるよう対策を整えている」と説明。具体的な内容は明らかにしなかった。

 PJMもシステムの安全対策について詳細は明らかにしなかったものの、送電担当上級副社長のマイク・ブライソン氏は6月に規制当局に対し、「PJMのリモートアクセスインフラはリモート勤務に必要な容量と、当社を保護するために必要なセキュリティー構成の双方を備えている」と話していた。

 米電力会社業界団体のエジソン電気協会(EEI)の安全・危機管理担当副社長を務めるスコット・アーロンソン氏は2月から電力会社、米国土安全保障省、ホワイトハウスと定期的に連絡を取り合い、潜在的な脅威についての情報を共有していると話した。

Recommend

Ranking

アクセスランキング

Biz Plus