サイバー攻撃の脅威

独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点

松原実穂子・NTTチーフ・サイバーセキュリティ・ストラテジスト
  • 文字
  • 印刷

 2014年12月にドイツ政府機関の連邦電子情報保安局が発表した年次リポートによると、ドイツの製鉄所がサイバー攻撃を受け、溶鉱炉が大きく破損した。このリポートでは、どの製鉄所がいつ攻撃されたのか、攻撃者は誰か、攻撃者の動機が何であったかは明らかにされなかった。

 リポートによると、攻撃者は、まず製鉄所の製造担当者たちに「標的型メール」を送りつけ、社内のITネットワーク、さらに制御系のネットワークへの侵入に成功した。そして、制御システムの複数の部品が故障していき、溶鉱炉を停止できなくなり、最終的に溶鉱炉を大きく破損させた。攻撃者は、製鉄所のサイバーセキュリティー対策だけでなく、制御システムなど内部情報をかなり把握していたようである。

 標的型メールは、攻撃する相手が信用している組織や権威を悪用し、悪意のあるリンクや添付を開かせようとするものだ。よくあるのが、仕事の取引先を装った名前と、緊急性や重要性をにおわす件名の組み合わせである。知り合いと思われる人から送られてきたメールなら信用が増す。「今日中に」「社長が」などという文字でプレッシャーをかけられると、思わず添付されたものを開く人も出てくる。

 ドイツ政府のリポートは、使われた「標的型メール」の詳細を明らかにしていない。ただし、ソーシャルエンジニアリングと呼ばれる高度な手法が使われたと指摘している。人間の心理的な隙(すき)や弱みをついて重要な情報を盗み出す手法である。

この記事は有料記事です。

残り755文字(全文1370文字)

松原実穂子

NTTチーフ・サイバーセキュリティ・ストラテジスト

早稲田大学卒業後、防衛省で9年間勤務。フルブライト奨学金により米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。その後、米シンクタンク、パシフィックフォーラムCSIS(現パシフィックフォーラム)研究員などを経て現職。国内外で政府、シンクタンクとの意見交換やブログ、カンファレンスを通じた情報発信と提言に取り組む。