ドイツの原子力発電所のコンピューターからウイルスが発見される

by Biogastour 2013

ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました。幸いにも、発電所の運転に影響はなかったとのことで、発電所を運営している企業とドイツ連邦政府が共同でウイルスの感染経路の特定を急いでいます。

German nuclear plant infected with computer viruses, operator says | Reuters
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS

German nuclear plant’s fuel rod system swarming with old malware | Ars Technica
http://arstechnica.com/security/2016/04/german-nuclear-plants-fuel-rod-system-swarming-with-old-malware/

ウイルスが見つかったのはドイツ・バイエルン州にあるグンドレミンゲン原子力発電所で、ドイツの大手エネルギー会社RWEが運営しています。3基の原子炉のうち、稼働中のB号機のコンピューターから、PCを遠隔操作できる「W32.Ramnit」と、PC内部のファイルを盗み取る「Conficker」という2種類のウイルスが、発電所の技師により発見されました。

W32.Ramnitは、USBメモリなどデータ記憶媒体を介して拡散し、W32.Ramnitに感染したコンピューターがインターネットに接続されると、攻撃者がコンピューターをリモート操作することが可能になります。Confickerは、PC内のユーザー証明書や財務情報を抜き取り、感染したコンピューターがDDoS攻撃をしかけるボットと化すというワームです。

by CyberHades

RWEの発表によれば、ウイルスが発見されたコンピューターは、インターネットに接続していなかったため、発電所の運転に影響はなかったとのこと。RWEでは、ドイツ連邦政府の情報セキュリティ部門BSIと共にウイルスの侵入経路の捜査にあたっているそうです。なお、ウイルスが見つかったコンピューターは、2008年に核燃料棒を動かす機器とデータ可視化ソフトを連携させるため改造が加えられていたことが分かっています。

また、原子炉の操作システムを管理している場所から離れた別のオフィスでは、マルウェアに感染したUSBメモリ18本が見つかったとのこと。RWEは「サイバーセキュリティ対策を強化していく」と発表しています。

今回の件について、セキュリティ対策企業F-Secureの最高研究責任者を務めるMikko Hypponen氏は、「重要なインフラ施設でコンピューターウイルスが見つかるのは珍しいことではありません。発電所を明確に狙った攻撃でなければ、危険性は低いでしょう」と分析しています。

by CyberHades