サイバー攻撃で実際に起きた事件、起きうるシナリオ
例えば自分の身近でこんな事件がおきたと想像してみてほしい。カスペルスキーで研究を行うKaspersky Lab グローバル調査分析チーム APAC ディレクターのヴィタリー・カムリュク氏は「ソフトウェアがバーチャルとリアルの境界を乗り越えるという大変憂慮すべきトレンドが次のステップへと移行した」と話し、サイバー攻撃で実際に起きた事件や起きうるシナリオを紹介した。
Kaspersky Lab ローバル調査分析チーム APAC ディレクター ヴィタリー・カムリュク氏
【事件1】
水道水の味がおかしい。沸騰させても変わらない。人々が食料品店に殺到し、飲料水が売り切れになっている。
【事件2】
会社の資金が海外口座に移され、CEOが行方不明となった。
【事件3】
飛行機で隣り合わせた人が私の勤務先や住所を知っていて、私に新しい仕事のオファーをしてきた。
【事件4】
停電が何日も続いている。明かりもなく、電車は動かず、店も閉まったまま。暖かい食事を作ることもできない。政府は緊急事態を宣言した。
一見してサイバー攻撃と関係ないように見えるが、これはサイバー攻撃から起こりうる事態だ。私たちがサイバー攻撃事件を知るとき、大抵は過去形で原因も判明していることが多い。しかし実際の被害者たちは当初、事件の全容を知ることなく当惑する。サイバー攻撃だと分からないままのケースも起こりうる。カムリュク氏は事件が進行しつつある状況を想像してもらうべく、こうしたシナリオの紹介から話を切り出した。
事件1は、水処理施設の制御システムが攻撃され、処理が正常に行われなくなり化学物質が混入した水道水が流出してしまったというケース。インフラに関わる制御システムが正しく機能しなくなれば、日常生活や周辺の住民に深刻な影響を及ぼしかねない。
事件2は一見、CEOが信用に取るに足らない人物だったと思えるかもしれないが、そうとも限らない。CEOになりすましたメールを会計担当者に送信して送金を指示したかもしれない。またはCEOや会社の口座アカウントをハックして口座名義人を変更したうえで、なりすました人物が支店を訪問して資金移動の手続きをしたのかもしれない。本物のCEOは自分が会社の資金を不正操作したと疑われたことで、会社もキャリアも人生も大きく打撃を受けたことに精神的に大きなショックを受け、心身のバランスを崩して失踪してしまうことも起こりかねない。
事件3は、旅行会社が持つ旅行情報や個人情報が流出したことで起こりうるケース。接近したい相手が予約した飛行機の隣の席を取り、機内で接触をはかるというもの。2016年には旅行会社が標的型攻撃を受けて個人情報流出が起きたが、海外でも似たような攻撃が起きている。カムリュク氏は「(個人情報を不正に入手して)興味ある個人を簡単に追跡することができます。セキュリティ専門家の間ではこういうスカウトが実際に起きています」と話す。
事件4は、2016年に実際にウクライナ東部で起きた事件だ。電力施設がサイバー攻撃をうけ、しばらく電力供給が不可能となった。この事件では攻撃に使われたマルウェアは実行後に証拠隠滅するように自己を消去したため、捜査は困難を極めたそうだ。
ほかにも海外ではインフラを狙った攻撃が次々と起きている。例えばロシアやアメリカでは交通信号や道路情報掲示板がハッキングされ、不正操作されている。もし東京のような大都市で起きれば、交通は混乱し、渋滞が起きるだけではなく、深刻な交通事故を起こしかねない。また空港がサイバー攻撃を受けてフライト遅延に生じさせたこともある。この先攻撃がエスカレートして、航空管制システムに危害を与えることも起こりうるかもしれない。
