スウェーデンの交通機関がDDoS攻撃を受け運航不能に陥る

『Security Affairs』

October 25, 2017 08:00
by 『Security Affairs』

10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いくつかのシステムがダウンし、列車の運行には遅延が発生した。

10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局のITシステムは麻痺し、列車の運行停止や遅延が引き起こされた。

Trafikverketのウェブサイトやメールシステムもダウンしたため、旅行客(乗客)は列車の予約ができず、また遅延情報を得ることもできなかったと地元メディアは伝えている。

最新情報を乗客たちへ提供するために、同局はFacebookを利用した。

「スウェーデン産業省交通局では水曜に大規模なIT障害が発生し、サイトがダウンしたため、乗客は『(攻撃で)発生した遅延』の情報も得ることができなかった」と、スウェーデンの公共放送局『SVT』は伝えている

「このIT攻撃は、列車の現在地を示す運行システムなど、いくつかの我々のシステムに影響を与えた。大半のシステムは平常どおりに復旧したものの、すべての問題が完全に解決したとはいえず、現在でも遅延が続いている」と、Trafikverketの広報担当官パール・アロンソンは述べている。

多くの列車に遅延が起きたとき、一人のSVTのレポーターは、その深刻な遅延と情報提供の問題をStockholm Central駅で目撃していた。写真:SOFIA LINDAHL / SVT

Trafikverketの関係者が確認したところによれば、このDDoS攻撃は、同機関の業務に影響を及ぼすために、サービスプロバイダーTDCとDGCを狙って行われた攻撃だった。

Trafikverketは数時間でサービスを復旧することができたものの、その攻撃による遅延は一日中、列車の運行に影響を及ぼした。

その翌日、別の政府機関であるTransportstyrelsen(スウェーデン交通局)と、公共交通事業者 Västtrafikのウェブサイトが、別のDDoS攻撃に襲われた。

「木曜日にはスウェーデン西部の公共交通事業者Västtrafikも、それと同様の攻撃を2度受けたため、同社が提供しているチケット予約のアプリと『オンライン旅行プランナー』のサービスが一時的にクラッシュした」と、『The Local』のウェブサイトは報じている

インターネット・プロバイダーDGCの副CEO、Patrik GylesjöはComputer Swedenの取材に対して次のように語った。「それはイタズラ目的だったか、あるいは何者かが『Trafikverketのシステムに、どのようなセキュリティが施されているのか』を調査しようと試みたという可能性もある」

犯罪者か、国に支援された攻撃者か?

現在判明している情報から「誰が攻撃したのか」を特定することは困難だが、専門家たちは「スウェーデンの交通インフラを徹底的に調査しようとしていた、いずれかの国の攻撃者」が関与したのではないかと推察している。

このDDoS攻撃がスウェーデンの交通機関を襲ったのは、ロシアのZapad訓練が実施された翌週のことだった、という指摘もある。インテリジェンスの専門家たちによれば、Zapad訓練とは、ロシアが自国のサイバー能力をテストし、すべてのバルト諸国に対する攻撃をシミュレーションするための訓練で、そこにはサイバー兵器の利用も含まれている。
 
翻訳:編集部
原文:Swedish transport agencies targeted in DDoS cyber attacks
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

サイバー戦争とサイバー犯罪は何が違うのか? トレンドマイクロのレポートに「サイバー犯罪とサイバー戦争の違いとは
と、そのものズバリのものがある。このレポートではその違いを以下のように述べている。

「トレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、サイバー戦争は、データを破壊したり、特定の国のインフラに物理的な損傷を与えるような政治的動機による攻撃に属すると述べています。上述した例では、政治的な意図をもって企業のデータやインフラの破壊が攻撃の最終目的である場合は、それはサイバー戦争行為とみなされる可能性があります。

しかし、攻撃が純粋に金銭目的で企業からの情報窃取が実施される場合、それはサイバー犯罪として考るべきです」

このレポートで述べられている、サイバー戦争とサイバー犯罪の違いについて納得する人は多いだろう。そして、今回取り上げた、スウェーデンの交通機関を狙った攻撃は「サイバー戦争」(もしくはサイバーテロ)の一環だ。THE ZERO/ONEでも繰り返し指摘しているが、サイバー戦争のやっかいなところは「攻撃している国」がはっきりしない点だ。

サイバー空間を使ったアタックは、攻撃元の国や組織を偽装することはとても簡単だ。攻撃元のIPアドレス、攻撃ツールの言語設定やタイムゾーンなどは、知識があれば中高生でも詐称できるテクニックだ。しかし、残された証拠は「偽装されやすい」データしかないことも多々ある。今後も、日本を狙ったサイバー犯罪・テロは増加するだろうが、安易に「攻撃した国はココだ!」と断定するのは危険だ。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…