2016年12月下旬、ウクライナでまたしてもハッキングによる停電が起きていたことがわかった。ちょうど1年前の2016年12月にも同様の事件が起き、冬の最も寒い時期に、多くの住民が電気のない生活を強いられた。
2015年12月の攻撃(日本語版記事)では、22万5,000人が影響を受けた。何者かがマルウェアを使って停電を起こした事例は、知られている限りではこの時が初めてだった。ウクライナ当局はロシア政府の仕業だと断言し、民間のセキュリティー企業もこの主張と一致する証拠を公表。複数のセキュリティー研究者によれば、今回の停電もコンピューターへの侵入が原因で、前回と同じ特徴がいくつも見られるという。
一連のサイバー攻撃は2016年12月6日に始まり、20日まで続いた。17日に停電が起きたときは、日付が変わる直前から、キエフ郊外にあるピヴニシュナ変電所への攻撃が開始された。変電所はマニュアル操作に切り替え、約1時間15分後に電力が復旧した。
ウクライナでは最近、重要なインフラを狙った悪質なハッキングが相次いでおり、鉄道システムのサーヴァーや政府の省庁、国の年金基金が被害を受けている。
2016年7月には、政府機関を標的とした大規模なフィッシング詐欺があった。ハッカーたちは入手した情報をもとに、内偵を行っていたと思われる。フィッシングに使われた電子メールは、非常に信頼されている人物から送られたように偽造されており、添付ファイルを開くとマルウェアに感染するというものだった。
今回のハッキングと近いタイミングで米民主党に関連する団体や個人もハッカーの攻撃を受けており、ロシアが米大統領選挙を妨害するために仕掛けたものと考えられている。たとえロシアがこれらのハッキング事件に無関係だとしても、ウクライナでの出来事は、電力網などのインフラへの攻撃が、急速に“新しい日常”となりつつあることを示している。
TEXT BY DAN GOODIN
TRANSLATION BY KAORI YONEI/GALILEO
