インドの原子力発電所のネットワークでマルウェアが検出される
インド原子力発電公社(NPCIL)が、同国クダンクラム原子力発電所の管理ネットワークにマルウェアが検出されたことを認めた
インドの原子力発電所ネットワークでマルウェアが検出される – CNET Japan
ラザルスグループの作成したマルウェアが、インドのクダンクラム原子力発電所のネットワークに侵入したことが判明
北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 – GIGAZINE
ラザルスグループ(Lazarus Group) とは?
国際的な犯罪行為を行っているというクラッカーグループ
Lazarus Groupは、サイバーセキュリティ業界が北朝鮮軍のハッキング部隊に対して割り当てたコードネーム
仮想通貨犯罪の裏で暗躍する北朝鮮ハッカー部隊–その深い闇を明かす2つのレポートが公開 – ZDNet Japan
国際ハッカー集団のラザルスグループ(HIDDEN COBRA)は、北朝鮮との関連が疑われており、世界中の金融機関やなどをターゲットにした攻撃を行っています
国際ハッカー集団が「偽の仮想通貨取引アプリ」を使いMacを乗っ取る攻撃を展開 – GIGAZINE
過去に数々のサイバー犯罪に関与してきたと言われています。
ラザルスグループ(Lazarus Group) (HIDDEN COBRAとしても知られる)[1] は未知数の個人で構成されたサイバー犯罪グループ。ラザルスグループに関してはあまり知られてはいないが、研究者達は過去10年間の多くのサイバー攻撃は彼らが原因だとしている。
ラザルスグループ – Wikipedia
米国のセキュリティ企業によると世界中の30万台以上のコンピュータに影響を与えたWannaCryマルウェアは中国南部、香港、台湾またはシンガポールのハッカーによって作成された可能性が高いとされた
ラザルスグループ – Wikipedia
原子力発電所の当局者の説明
2019年10月29日の当局者の説明では
「原子力発電所の制御システムはスタンドアローンであり、外部のネットワークやインターネットに接続されていないため、サイバー攻撃を受けていない」と発表
インドの原子力発電所ネットワークでマルウェアが検出される – CNET Japan
しかし制御システムへの侵入を否定する一方で、
それ以外へのサイバー攻撃について言及しなかったことで
不信感が募ります。
そして翌日の30日に
クダンクラム原子力発電所の管理ネットワーク上で、ラザルスグループによって作成されたマルウェアの侵入を発見した」と認めました。
北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 – GIGAZINE
感染したPCは、インターネットに繋がる管理目的のネットワークに接続していたユーザーに属するものだったことが判明した。それは重要な内部ネットワークとは切り離されている。これらのネットワークは継続的に監視されている
インドの原子力発電所ネットワークでマルウェアが検出される – CNET Japan
しかし、これは次の攻撃を見据えたものという見方も
「信頼できるシステムへの先制攻撃はその後の攻撃を容易にする」
北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 – GIGAZINE
赤十字国際委員会が2019年5月に発表したサイバー攻撃に関するレポート
比較的侵入しやすいネットワークに潜みつつ、ソフトウェアアップデートなどの機会に乗じて隔離された制御システムへの侵入を試みていた可能性も指摘されています。
北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 – GIGAZINE
ネットワークの安全性に関心が高まる
今回の件に関して、多くのTwitterユーザーや
インドの野党政治家らが、政府に説明を求めているとのこと。
世界的な問題として
原子力発電所の安全性の見直しを含めて
今後の動向に注目です。
大規模ネットワーク攻撃も
ラザルスグループによって
行われたと言われています。