企業活動から日常生活まで、インターネットへの依存度が高まっていく中、サイバー攻撃のリスクが深刻化しています。サイバー攻撃に備えるためにも、過去の被害事例に目を向けて攻撃の手口を知っておきたいもの。今回は、これまでに世間を騒がせてきたサイバー攻撃について、海外の被害事例から5つ選んでご紹介します。

MITの学生によるビル照明ハッキング「壁面テトリス」

2012年4月、米マサチューセッツ工科大学（MIT）の学生たちが学内ビルの照明システムをハッキングし、ビルの窓照明を巨大なテトリスゲームにしてしまう「ハック」（MIT伝統のゲリラ活動的イタズラ）がありました。学生による実験のため実害はありませんでしたが、このハッキングにより、照明システムの脆弱さとともに他者による遠隔制御の攻撃が可能であることが露呈しました。

ターゲットになったビルは学内のGreen Building（Building 54）で、背が高く川のそばで遠くからもよく見え、窓がドットマトリクスディスプレイにちょうど良いなどの条件を揃えていました。学生たちは、まずビルに侵入して照明システムに攻撃ツールを接続。ビル側面の9×17、計153個の窓をコンピュータゲームのテトリスに見立て、照明システムを思いのままに操作しました。その際の様子は写真や動画に記録され、現在でもインターネット上で確認することができます。

米大手小売チェーンを狙ったサプライチェーン攻撃

2013年12月、アメリカの小売業大手ターゲット（Target）のPOSシステムがマルウェアに感染し、クレジットカード・デビットカード情報約4,000万件、顧客情報約7,000万人分が流出しました。ターゲットは、食品から日用品、電化製品までを扱う大規模小売店で、当時の年間売上は約7兆円。その約3週間分の買い物客のカード情報が流出したと言われており、小売業の顧客情報流出としては最大規模の被害となりました。

この事件の手口はサプライチェーン攻撃(*)と呼ばれるもので、オフィスに導入していた空調管理システムの提供事業者を踏み台にして仕掛けられました。攻撃者は、まずこの事業者に対してフィッシングメールを送り侵入。そこで手に入れたアカウント情報を使って本丸である小売事業者のネットワークに侵入し、POS端末にマルウェアを仕込んで大量のデータを盗み取るに至りました。

＊サプライチェーン攻撃とは、組織間の業務上のつながりを悪用して踏み台にし、標的とする組織に不正に侵入するサイバー攻撃のこと。標的とする企業を直接攻撃するのではなく、セキュリティ対策が手薄な傾向にある関連会社や取引先などを最初に攻撃し、それを足掛かりに標的とする組織を攻撃する手法です。

世界中で猛威をふるったランサムウェアWannaCry

2017年5月、世界の150カ国以上、約23万台ものコンピュータにおいて、データを人質にとって身代金を要求するランサムウェアWannaCry（ワナクライ）に感染する事案が発生し、大きな被害が出ました。WannaCryは暗号化型のランサムウェアで、ユーザーがアクセスできないようにデータを暗号化してロックし、仮想通貨Bitcoinでの身代金支払いを要求するものでした。

身代金の要求は当初300ドル相当でしたが、600ドル相当に増額されていき、さらには「3日経過しても身代金が支払われない場合、暗号化されたファイルは完全に削除されて復元できなくなる」旨のメッセージが表示されました。ただし、身代金を支払ってもデータを取り戻せたかどうかは怪しいとされています。

WannaCryは、Windowsの既知の脆弱性を悪用して感染を広げました。マイクロソフトはこの脆弱性に対してすでにセキュリティパッチを公開していましたが、このアップデートを適用していなかった古いコンピュータが感染して被害が広がったと指摘されています。

海外における被害は甚大で、殊にイギリスでは、公的医療制度を担う医療施設が感染し、通常業務が停止する大混乱が起きました。カルテ、処方箋、予約などの管理システムが停止したことで、手術や救急車の受け入れ中止のような人命に関わる被害が起きたほか、約1万9千件の診察予約がキャンセルとなったとのことです。

「史上最大級の複雑かつ高度なサイバー攻撃」SolarWinds事件

2020年12月、米SolarWinds社の製品を通じたサイバー攻撃が発覚。大規模な機密情報を盗むための高度な手法の攻撃（APT攻撃）で、米国の政府系機関を含む18,000の組織が被害にあいました。米英両国の情報機関により、攻撃元はロシア対外諜報庁（SVR）であると特定されています。

この事件では、SolarWinds社のIT管理・ネットワーク管理システムOrion Platformが狙われました。Orionの更新プログラムの中にマルウェアSUNBURSTが仕込まれ、ダウンロードによって顧客のシステムに広がったのです。SUNBURSTは感染したネットワークに不正アクセスのためのバックドア（侵入のための裏口）をつくり、これを足掛かりに慎重に情報を盗み取っていたことがわかっています。

SUNBURSTが正規のデジタル署名を持つ更新プログラムに仕込まれていたこと、通常Orionが行うネットワーク監視の活動に紛れて動けること、SUNBURSTが端末のセキュリティツールの多くを無効化していたことなどの理由から、このマルウェアは長く気づかれずに攻撃を続けました。世界中の政府機関や大企業が被害にあいながら1年以上も見抜くことができず、非常に巧妙に仕組まれた高度で広範な攻撃であったため、「史上最大級の複雑かつ高度なサイバー攻撃」とみなされています。

ロシアによるウクライナの重要インフラを狙ったサイバー攻撃

2022年2月、ロシアによるウクライナ侵攻が始まりました。その1か月前頃からサイバー攻撃も増加していたことが知られていますが、実はこれに先立つ2015年12月及び2016年12月には、マルウェアによる大規模停電が引き起こされていました。

2015年12月、ウクライナ西部で停電が発生し、22万5千世帯が影響を受けました。サイバー攻撃による初めての大規模停電であり、ウクライナ保安庁がロシア政府の関与を発表したため、世界的に注目を集めました。攻撃に使われたマルウェアBlackenergyは、電力会社のオペレーターのPCを乗っ取ってモニタリングし、電力網の制御システムにログインするIDとパスワードを入手。制御システムに不正にログインした後、遠隔操作で停電を引き起こしたのです。

2016年12月には、首都キーウ郊外の変電所が攻撃され、1時間以上にわたって停電しました。マルウェアIndustryerやCRASHOVERRIDEによるもので、今度は電力網の制御システムを経由せずに、変電所のスイッチや回路遮断機を直接コントロールしたとされています。

ウクライナでは、その他にも重要インフラを狙ったサイバー攻撃が相次ぎ、鉄道システムのサーバ、国の年金基金、銀行、通信などが狙われました。政府機関をターゲットにしたフィッシング詐欺も発生しました。

まとめ

ウクライナの現状を見てもわかるとおり、いまやサイバー攻撃が国家間の戦争に関係する深刻な事態となっています。敵対する国や企業に対して優位に立つために、活動を妨害したり有益な情報を盗み出したりする国家や組織の存在も知られるところです。金銭目的の経済犯も組織化したプロ集団が中心で、サイバー攻撃が凶悪化していることを知っておくべきでしょう。

＊こちらの記事も是非ご覧ください。

• 安全なIoTに向けて、まず知っておくべき「IoTセキュリティガイドライン」
• IoTにはセキュリティ対策が不可欠！ 起こりうるリスクと対策を解説
• 〈IoT開発のためのセキュリティ知識〉【前編】IoTに潜む脅威を知ろう
• 〈IoT開発のためのセキュリティ知識〉【後編】セキュリティ脅威への対策を知ろう
• 「IoT機器を開発する中小企業向け製品セキュリティ対策ガイド」の概要を知ろう