セキュリティ

ドイツの原子力発電所のコンピューターからウイルスが発見される

by Biogastour 2013

ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました。幸いにも、発電所の運転に影響はなかったとのことで、発電所を運営している企業とドイツ連邦政府が共同でウイルスの感染経路の特定を急いでいます。

German nuclear plant infected with computer viruses, operator says | Reuters
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS


German nuclear plant’s fuel rod system swarming with old malware | Ars Technica
http://arstechnica.com/security/2016/04/german-nuclear-plants-fuel-rod-system-swarming-with-old-malware/

ウイルスが見つかったのはドイツ・バイエルン州にあるグンドレミンゲン原子力発電所で、ドイツの大手エネルギー会社RWEが運営しています。3基の原子炉のうち、稼働中のB号機のコンピューターから、PCを遠隔操作できる「W32.Ramnit」と、PC内部のファイルを盗み取る「Conficker」という2種類のウイルスが、発電所の技師により発見されました。

W32.Ramnitは、USBメモリなどデータ記憶媒体を介して拡散し、W32.Ramnitに感染したコンピューターがインターネットに接続されると、攻撃者がコンピューターをリモート操作することが可能になります。Confickerは、PC内のユーザー証明書や財務情報を抜き取り、感染したコンピューターがDDoS攻撃をしかけるボットと化すというワームです。

by CyberHades

RWEの発表によれば、ウイルスが発見されたコンピューターは、インターネットに接続していなかったため、発電所の運転に影響はなかったとのこと。RWEでは、ドイツ連邦政府の情報セキュリティ部門BSIと共にウイルスの侵入経路の捜査にあたっているそうです。なお、ウイルスが見つかったコンピューターは、2008年に核燃料棒を動かす機器とデータ可視化ソフトを連携させるため改造が加えられていたことが分かっています。

また、原子炉の操作システムを管理している場所から離れた別のオフィスでは、マルウェアに感染したUSBメモリ18本が見つかったとのこと。RWEは「サイバーセキュリティ対策を強化していく」と発表しています。

今回の件について、セキュリティ対策企業F-Secureの最高研究責任者を務めるMikko Hypponen氏は、「重要なインフラ施設でコンピューターウイルスが見つかるのは珍しいことではありません。発電所を明確に狙った攻撃でなければ、危険性は低いでしょう」と分析しています。

by CyberHades

・関連記事
国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE

コンピューターの歴史上最悪だったウイルスをイラスト化するとこうなる - GIGAZINE

どのアンチウイルスソフトがよいのかランキング2015年12月版更新、Windows Defenderがまさかの大健闘 - GIGAZINE

被害金額がめちゃくちゃ大きかった歴史的事故トップ10 - GIGAZINE

エネルギー・発電に関する10個の大いなる誤解 - GIGAZINE

in セキュリティ, Posted by darkhorse_log