スウェーデンの交通機関がDDoS攻撃を受け運航不能に陥る

『Security Affairs』

October 25, 2017 08:00
by 『Security Affairs』

10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いくつかのシステムがダウンし、列車の運行には遅延が発生した。

10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局のITシステムは麻痺し、列車の運行停止や遅延が引き起こされた。

Trafikverketのウェブサイトやメールシステムもダウンしたため、旅行客(乗客)は列車の予約ができず、また遅延情報を得ることもできなかったと地元メディアは伝えている。

最新情報を乗客たちへ提供するために、同局はFacebookを利用した。

「スウェーデン産業省交通局では水曜に大規模なIT障害が発生し、サイトがダウンしたため、乗客は『(攻撃で)発生した遅延』の情報も得ることができなかった」と、スウェーデンの公共放送局『SVT』は伝えている

「このIT攻撃は、列車の現在地を示す運行システムなど、いくつかの我々のシステムに影響を与えた。大半のシステムは平常どおりに復旧したものの、すべての問題が完全に解決したとはいえず、現在でも遅延が続いている」と、Trafikverketの広報担当官パール・アロンソンは述べている。

多くの列車に遅延が起きたとき、一人のSVTのレポーターは、その深刻な遅延と情報提供の問題をStockholm Central駅で目撃していた。写真:SOFIA LINDAHL / SVT

Trafikverketの関係者が確認したところによれば、このDDoS攻撃は、同機関の業務に影響を及ぼすために、サービスプロバイダーTDCとDGCを狙って行われた攻撃だった。

Trafikverketは数時間でサービスを復旧することができたものの、その攻撃による遅延は一日中、列車の運行に影響を及ぼした。

その翌日、別の政府機関であるTransportstyrelsen(スウェーデン交通局)と、公共交通事業者 Västtrafikのウェブサイトが、別のDDoS攻撃に襲われた。

「木曜日にはスウェーデン西部の公共交通事業者Västtrafikも、それと同様の攻撃を2度受けたため、同社が提供しているチケット予約のアプリと『オンライン旅行プランナー』のサービスが一時的にクラッシュした」と、『The Local』のウェブサイトは報じている

インターネット・プロバイダーDGCの副CEO、Patrik GylesjöはComputer Swedenの取材に対して次のように語った。「それはイタズラ目的だったか、あるいは何者かが『Trafikverketのシステムに、どのようなセキュリティが施されているのか』を調査しようと試みたという可能性もある」

犯罪者か、国に支援された攻撃者か?

現在判明している情報から「誰が攻撃したのか」を特定することは困難だが、専門家たちは「スウェーデンの交通インフラを徹底的に調査しようとしていた、いずれかの国の攻撃者」が関与したのではないかと推察している。

このDDoS攻撃がスウェーデンの交通機関を襲ったのは、ロシアのZapad訓練が実施された翌週のことだった、という指摘もある。インテリジェンスの専門家たちによれば、Zapad訓練とは、ロシアが自国のサイバー能力をテストし、すべてのバルト諸国に対する攻撃をシミュレーションするための訓練で、そこにはサイバー兵器の利用も含まれている。
 
翻訳:編集部
原文:Swedish transport agencies targeted in DDoS cyber attacks
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

サイバー戦争とサイバー犯罪は何が違うのか? トレンドマイクロのレポートに「サイバー犯罪とサイバー戦争の違いとは
と、そのものズバリのものがある。このレポートではその違いを以下のように述べている。

「トレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、サイバー戦争は、データを破壊したり、特定の国のインフラに物理的な損傷を与えるような政治的動機による攻撃に属すると述べています。上述した例では、政治的な意図をもって企業のデータやインフラの破壊が攻撃の最終目的である場合は、それはサイバー戦争行為とみなされる可能性があります。

しかし、攻撃が純粋に金銭目的で企業からの情報窃取が実施される場合、それはサイバー犯罪として考るべきです」

このレポートで述べられている、サイバー戦争とサイバー犯罪の違いについて納得する人は多いだろう。そして、今回取り上げた、スウェーデンの交通機関を狙った攻撃は「サイバー戦争」(もしくはサイバーテロ)の一環だ。THE ZERO/ONEでも繰り返し指摘しているが、サイバー戦争のやっかいなところは「攻撃している国」がはっきりしない点だ。

サイバー空間を使ったアタックは、攻撃元の国や組織を偽装することはとても簡単だ。攻撃元のIPアドレス、攻撃ツールの言語設定やタイムゾーンなどは、知識があれば中高生でも詐称できるテクニックだ。しかし、残された証拠は「偽装されやすい」データしかないことも多々ある。今後も、日本を狙ったサイバー犯罪・テロは増加するだろうが、安易に「攻撃した国はココだ!」と断定するのは危険だ。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…