特集「財務諸表」の読み方 特集「保険」 専門家たちの金言 特集AI 人口知能がもたらす禍福 特集「本を読む。」 DC特集
その他世界
Written by ZUU online編集部 5,989記事

MUFG Innovation Hubより

リスクは極大!? 核施設を狙うウイルスの実像とは……?

ウイルス,サイバー攻撃,サイバーセキュリティ
(写真=PIXTA)

2016年9月、米Yahooは2014年に受けたサイバー攻撃で、少なくとも5億人のユーザー情報を流出したと公表した。これは、膨大な個人情報を持つインターネット企業が情報セキュリティ脅威に襲われた事件として、大きな反響を呼んだ。

そして、この事件の裏側へは興味深い指摘もある。

それは、今回の巨大な情報流出に至るサイバー攻撃が、国家の支援を受けていたのではないかとする見方だ。さらに、国家が裏で支援しているかもしれないサイバー攻撃は、重要な軍事施設に対しても行われている可能性があるという。その一例として、核開発施設へのサイバー攻撃がある。

米国からイラン核開発施設へのサイバー攻撃

核開発施設に対しての国家によるサイバー攻撃は、報道で明らかになった。サイバー戦争においても巨大な力を持つ国家のそんな取り組みを白日の下にさらしたのは、アメリカのNew York Timesだった。

同社によれば、ブッシュ政権時代に当時、核兵器の開発疑惑が上がっていたイランの核開発施設を米政府は攻撃。「Olympic Games」という名のプロジェクトの下に、マルウェアを使ってイランの核開発の無力化が図られたという。

具体的には、核開発施設にマルウェアを送り込み、ウラン濃縮に必要な機器を破壊。イランが開発を進めていたプラントにおいて、核燃料に使うウラン235の精製用の遠心分離機に照準を定めて攻撃したのだ。

ブッシュ政権はイランの核開発を阻止しようと空爆も検討していたが、報復のリスクを重視し実行には至っていなかった。そこで遠心分離機を制御するコンピューターにウイルスを忍び込ませることで、遠心分離機を制御不能にして、イランの核開発を遅らせようとしたのだ。

イスラエルの協力を得て生まれたマルウェア「Stuxnet」

しかし、イランの核開発施設の遠心分離機をいったいどのように攻撃したのだろうか。

報道によると、コンピューターウイルスやマルウェアを忍び込ませるにも、施設のコンピューターは非常に大きな力を発揮するインターネットには接続されておらず、最初のサイバー攻撃は失敗してしまったという。

そこでブッシュ政権は「第二の矢」として、イスラエルと協力。高度なサイバー技術を持つイスラエル軍の8200部隊の協力を得て、「the bug(ザ・バグ)」と呼ばれるウイルスを製作した。リビア経由で入手したイランが使用している遠心分離機で有効性を確認し、米政府は実戦投入を決定。2008年から作戦を実施したのだ。

米国とイスラエルがタッグを組んだこのサイバー攻撃の帰結はというと、イランの核開発施設にある8,400台の遠心分離機を制御不能に陥らせ、成果をあげた。対するイラン側はというと、数台の遠心分離機の故障しか把握しておらず、ウイルスによるサイバー攻撃に気づかなかったのだ。

ただ、「the bug」は、思わぬ波紋も広げた。遠心分離器に接続したコンピューターに感染したそのウイルスが、インターネットを介して世界中に拡散していったのだ。感染が拡大した「the bug」は、情報セキュリティの専門家の間で「Stuxnet(スタックスネット)」という名で知られるようになり、思わぬ副産物を作り出してしまった。核開発施設から流出した「Stuxnet」は、およそ10万台以上のコンピューターに感染したと言われるが、幸いなことに重大な障害を引き起こすことなく、2012年ごろに活動を停止した。

世界的に流行するウイルスを生み出した米国のサイバーセキュリティへの取り組みは、イランの核開発施設へのサイバー攻撃後も依然として積極的である。同国政府の2017年度予算教書では、サイバー攻撃の対策費として前年度比35%増の190億ドル(1兆9,000億円)を計上。今後、ますます大きく注目される分野になりそうだ。(提供:MUFG Innovation Hub

【編集部のオススメ MUFG Innovation Hub記事】
邦銀初のスタートアップ アクセラレータ・プログラム運営の舞台裏
新しいFinTechか? 「RegTech」が変える金融規制
「機械学習」と「ディープラーニング」は何が違うのか?
イノベーションの1丁目1番地? ブランソン、マスク、ホリエモンが目指す「宇宙」
アナリストと自然言語処理レポートは共存できる MUFG FinTechアクセラレータグランプリ ゼノデータ・ラボ 座談会

リスクは極大!? 核施設を狙うウイルスの実像とは……?
ZUU online の最新記事を
毎日お届けします
PREV 新しいFinTechか? 「RegTech」が変える金融規制
NEXT マスク、ブランソン、ホリエモンに対抗する宇宙へ挑む日本人...