「武器庫」を名乗る中国のハッカー集団により、日本各地にネットワークでつながった太陽光発電施設の遠隔監視機器、約800台がサイバー攻撃を受け、一部がネットバンキングの不正送金に悪用されていたことが5月1日に明らかになった。
今回、悪用されたのは大阪市の電子機器メーカーが製造した、ネット経由で発電量の把握や異常を感知する遠隔監視機器。同社が販売した約1万台のうち、約800台(2022年時点)にサイバー攻撃対策の欠陥があったという。社会部記者が語る。
「『武器庫』と呼ばれるハッカー集団は、この欠陥に目をつけて遠隔監視機器に侵入し、外部からの操作を可能にする『バックドア』というプログラムを仕掛けたようです。今回は機器を操りネットバンキングに不正接続、金融機関から金銭を窃取したことで犯罪が明らかになったわけですが、この機器はネット経由で発電量を把握できるわけですからね。完全に乗っ取られ悪用されていたら、発電施設の障害にとどまらず、最悪送電をストップさせることも可能だったことになる。製造メーカーは『23年12月までに修正ソフトの配布を終え、被害はほぼ収束した』と説明していますが、まかり間違えば一大事になっていたことは明らか。不正アクセス禁止法違反の疑いで現在も静岡県警による捜査が継続中です」
韓国のセキュリティー企業によれば、「武器庫」は昨年2月、大胆不敵にも通信アプリ「テレグラム」で機器の欠陥情報を投稿。さらに8月には福島第1原発の処理水放出に反発し、日本に対しサイバー攻撃を仕掛けると宣言する投稿まで行っていたという。
「結局、その宣言通りシステムの侵入に成功したというわけですが、『武器庫』に関しては正体は明らかになっていないものの、専門家の中には、中国政府が低予算で委託している民間ハッカー集団の一つではないのか、という指摘もある。中国では民間のハッキング集団にサイバー・スパイ活動を委託する場合が多く、『レッドアルファ』と呼ばれる民間ハッカーが、人権団体やシンクタンク、ニュース・メディア、複数の外国政府機関をターゲットにサイバー攻撃を仕掛けてきたことは有名な話。その標的は全て中国政府の戦略的利益の範囲内なので、彼らが中国政府とつながりを持っていることは間違いない。中国には同様の民間ハッカー集団が数多く存在するとされますから、『武器庫』もその一つである可能性が高いということです」(同)
とはいえ、事前に「犯行予告」を匂わせるメッセージが投稿されていながら、なぜ攻撃を防げなかったのだろうか。
「セキュリティーに対する投資問題の難しさです。むろん企業側も、常に防御ソフトをアップデートするなど改善を試みていることは事実ですが、それでも多くの企業が現状、まだまだコンピュータセキュリティに大金をつぎ込めないという状況は変わっていない。結果、それがハッカー集団の思うツボになっている。とはいえ、ダム、発電所、港などのインフラ関係は、ただでさえ標的になりやすい。ハッカーによる攻撃で一番恐ろしいのは、情報漏洩や乗っ取りではなく、『破壊』です。そのためにも、関連企業にはこれまで以上に危機管理意識を持ってもらいたいですね」(同)
イタチごっこが続くハッカー集団との戦いに、終止符が打たれる日は来るのだろうか。
(灯倫太郎)