“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習

FNN プライムオンライン
初の日米・ASEANの合同演習
10日から東京都内で始まった、産業サイバーセキュリティー分野における初の日米・ASEAN(東南アジア諸国連合)の合同演習。


演習は、この分野での先進国、アメリカの国土安全保障省の職員や専門家が中心となり進められ、国内からは電力会社や鉄道会社、さらに、ASEANからの参加者など約120人がサイバー攻撃への対応を学んだ。

参加者は、「サイバー攻撃は年々増加してくると思うので、どうやって会社を守るかというのを学んでいきたい」と話した。

中でも2020年に向けて重要度が増しているのが、電力供給システムや鉄道、あるいは、大規模工場など社会・産業インフラでのサイバーセキュリティー能力の向上。

その最新の手口は、どのようなものなのか。

“模擬プラント”でサイバー攻撃を再現
案内された産業サイバーセキュリティーセンター内に作られた“模擬プラント”には、工場の生産ラインや電力供給のコントロールルームなどが小規模ながら実際と同じような形で作られていて、サイバー攻撃を再現することができる。

例えば、工場の生産ラインの模擬プラントでは、ハッカー役の職員がパソコンを操作すると、生産ラインでは運搬アームが開き、運搬中の部品を落下させる誤作動を起こしてしまった。

知らない電話番号にかけ直すと…
また、着信があった知らない電話番号にかけ直すと、電力コントロールシステムが停止。これもサイバー攻撃の1種。

無関係な第三者の携帯番号を入手した攻撃者が、不正プログラムに電話番号を組み込み、システムに潜り込ませる。
すると、不正プログラムは、第三者に電話をかけ、その電話から着信すると、電力供給を止める仕組みで攻撃が行われる。

IPA産業サイバーセキュリティセンター・田辺雄史副センター長は、「企業は、攻撃されていることを前提とする不具合、問題が起きた時に、これもサイバー攻撃によるものなんじゃないかと思いを向けることが必要」と話した。

https://headlines.yahoo.co.jp/hl?a=20180911-00010010-fnnprimev-int