アメリカ原子力規制委員会(NRC)は、ハッカーによる同委員会への攻撃が成功した例が、過去3年間に2回あったことを認めた。この2つの事例では、いずれもハッカーが内部資料にアクセスできたという。米国のIT政策専門サイト「NextGov」が、NRCの内部調査報告を引用するかたちで報じた。
NRCは、アメリカの原子力発電所を監督する立場にあり、兵器用核分裂物質を取り扱う施設も含めて、原子炉に関する情報を管理する任務を負っている。
ハッキング事例のひとつは、215名のNRC職員に電子メールを送ってログイン・データを盗もうとしたものだった。12名前後の職員がこの罠にはまり、ユーザー名とパスワードを「Googleスプレッドシート」に入力したという。
NRCの監察総監室に属するサイバー犯罪対策部門は、問題のスプレッドシートを追跡して「ある外国の」ユーザーを突きとめたが、攻撃の首謀者は明らかになっていない。
もうひとつの事例では、クラウドベースのストレージサイト「Microsoft Skydrive」(現在のOneDrive)へのリンクURLを埋め込んだ電子メールが使われた。このサイトには、コンピュータ内の情報を流出させることを狙って、多数のマルウェアが仕込まれていた。
また、これとは別に、あるNRC職員の個人用電子メールアカウントを乗っ取り、複数のNRC職員にウィルス入りのPDFファイルを送付する攻撃もあったという。
NRCのデイビッド・マッキンタイア報道官は、NRCはこの種の攻撃の大半を「検出して、阻止している」と述べたが、2つの事例に関してはハッキングが成功したことを認めた。どのような情報が盗まれたのか、あるいは実際に盗まれたかどうかは明言されていない。
「監察総監室サイバー犯罪対策部門の報告書において、NRCネットワークへのアクセスに成功したとされたごく少数の試みについては、検出されて適切な対策が取られた」と、報道官は述べた。
NextGovは、「こうした攻撃には外国の政府が関与した可能性が高い」という専門家の見解を紹介している。
「スピアフィッシングのテクニックは、以前にも中国人やロシア人によって使われたことが確認されている」と、アメリカ外交問題評議会のデジタルおよびサイバースペース政策プログラム担当ディレクター、アダム・シーガル氏は指摘する。
「一般的な論理で考えると、国家的な組織は、普通の犯罪者が関心を持つと思われる対象よりも、NRCの方に関心を持つはずだ」
[The Huffington Post UK(English) 日本語版:水書健司/ガリレオ]
ハフィントンポスト日本版はFacebook ページでも情報発信しています。
ハフィントンポスト日本版はTwitterでも情報発信しています。@HuffPostJapan をフォロー
関連記事