スウェーデンの交通機関がDDoS攻撃を受け運航不能に陥る

『Security Affairs』

October 25, 2017 08:00
by 『Security Affairs』

10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いくつかのシステムがダウンし、列車の運行には遅延が発生した。

10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局のITシステムは麻痺し、列車の運行停止や遅延が引き起こされた。

Trafikverketのウェブサイトやメールシステムもダウンしたため、旅行客(乗客)は列車の予約ができず、また遅延情報を得ることもできなかったと地元メディアは伝えている。

最新情報を乗客たちへ提供するために、同局はFacebookを利用した。

「スウェーデン産業省交通局では水曜に大規模なIT障害が発生し、サイトがダウンしたため、乗客は『(攻撃で)発生した遅延』の情報も得ることができなかった」と、スウェーデンの公共放送局『SVT』は伝えている

「このIT攻撃は、列車の現在地を示す運行システムなど、いくつかの我々のシステムに影響を与えた。大半のシステムは平常どおりに復旧したものの、すべての問題が完全に解決したとはいえず、現在でも遅延が続いている」と、Trafikverketの広報担当官パール・アロンソンは述べている。

多くの列車に遅延が起きたとき、一人のSVTのレポーターは、その深刻な遅延と情報提供の問題をStockholm Central駅で目撃していた。写真:SOFIA LINDAHL / SVT

Trafikverketの関係者が確認したところによれば、このDDoS攻撃は、同機関の業務に影響を及ぼすために、サービスプロバイダーTDCとDGCを狙って行われた攻撃だった。

Trafikverketは数時間でサービスを復旧することができたものの、その攻撃による遅延は一日中、列車の運行に影響を及ぼした。

その翌日、別の政府機関であるTransportstyrelsen(スウェーデン交通局)と、公共交通事業者 Västtrafikのウェブサイトが、別のDDoS攻撃に襲われた。

「木曜日にはスウェーデン西部の公共交通事業者Västtrafikも、それと同様の攻撃を2度受けたため、同社が提供しているチケット予約のアプリと『オンライン旅行プランナー』のサービスが一時的にクラッシュした」と、『The Local』のウェブサイトは報じている

インターネット・プロバイダーDGCの副CEO、Patrik GylesjöはComputer Swedenの取材に対して次のように語った。「それはイタズラ目的だったか、あるいは何者かが『Trafikverketのシステムに、どのようなセキュリティが施されているのか』を調査しようと試みたという可能性もある」

犯罪者か、国に支援された攻撃者か?

現在判明している情報から「誰が攻撃したのか」を特定することは困難だが、専門家たちは「スウェーデンの交通インフラを徹底的に調査しようとしていた、いずれかの国の攻撃者」が関与したのではないかと推察している。

このDDoS攻撃がスウェーデンの交通機関を襲ったのは、ロシアのZapad訓練が実施された翌週のことだった、という指摘もある。インテリジェンスの専門家たちによれば、Zapad訓練とは、ロシアが自国のサイバー能力をテストし、すべてのバルト諸国に対する攻撃をシミュレーションするための訓練で、そこにはサイバー兵器の利用も含まれている。
 
翻訳:編集部
原文:Swedish transport agencies targeted in DDoS cyber attacks
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

サイバー戦争とサイバー犯罪は何が違うのか? トレンドマイクロのレポートに「サイバー犯罪とサイバー戦争の違いとは
と、そのものズバリのものがある。このレポートではその違いを以下のように述べている。

「トレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、サイバー戦争は、データを破壊したり、特定の国のインフラに物理的な損傷を与えるような政治的動機による攻撃に属すると述べています。上述した例では、政治的な意図をもって企業のデータやインフラの破壊が攻撃の最終目的である場合は、それはサイバー戦争行為とみなされる可能性があります。

しかし、攻撃が純粋に金銭目的で企業からの情報窃取が実施される場合、それはサイバー犯罪として考るべきです」

このレポートで述べられている、サイバー戦争とサイバー犯罪の違いについて納得する人は多いだろう。そして、今回取り上げた、スウェーデンの交通機関を狙った攻撃は「サイバー戦争」(もしくはサイバーテロ)の一環だ。THE ZERO/ONEでも繰り返し指摘しているが、サイバー戦争のやっかいなところは「攻撃している国」がはっきりしない点だ。

サイバー空間を使ったアタックは、攻撃元の国や組織を偽装することはとても簡単だ。攻撃元のIPアドレス、攻撃ツールの言語設定やタイムゾーンなどは、知識があれば中高生でも詐称できるテクニックだ。しかし、残された証拠は「偽装されやすい」データしかないことも多々ある。今後も、日本を狙ったサイバー犯罪・テロは増加するだろうが、安易に「攻撃した国はココだ!」と断定するのは危険だ。




ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…