サイバー攻撃に日米など合同演習 最新“手口”の実態とは

09/11 01:27
日本とアメリカ、そしてアジア諸国が、合同でサイバーテロ対策。
単独取材で見えたその手口とは。

10日から東京都内で始まった、産業サイバーセキュリティー分野における初の日米・ASEAN(東南アジア諸国連合)の合同演習。

演習は、この分野での先進国、アメリカの国土安全保障省の職員や専門家が中心となり進められ、国内からは、電力会社や鉄道会社、さらに、ASEANからの参加者など、およそ120人が、サイバー攻撃への対応を学んだ。

参加者は、「サイバー攻撃は、年々増加してくると思うので、どうやって(会社を)守るかというのを学んでいきたい」と話した。

中でも2020年に向け、重要度が増しているのが、電力供給システムや鉄道、あるいは、大規模工場など、社会・産業インフラでのサイバーセキュリティー能力の向上。

その最新の手口は、どのようなものなのか。

案内されたのは、産業サイバーセキュリティーセンター内に作られた模擬プラント。

ここには、工場の生産ラインや、電力供給のコントロールルームなどが、小規模ながら実際と同じような形で作られていて、サイバー攻撃を再現することができる。

例えば、工場の生産ラインの模擬プラントでは、ハッカー役の職員が、隣でパソコンを操作すると、生産ラインでは、運搬アームが開いて、運搬中の部品を落下させる、誤作動を起こしてしまった。

さらに、着信した知らない電話にかけ直したことで、電力コントロールシステムが停止。

これもサイバー攻撃の1種。

無関係な第三者の携帯番号を入手した攻撃者が、不正プログラムに電話番号を組み込み、システムに潜り込ませる。

すると、不正プログラムは、第三者に電話をかけ、その電話から着信すると、電力供給を止める。

IPA産業サイバーセキュリティセンター・田辺雄史副センター長は、「企業は、攻撃されていることを前提とする不具合、問題が起きた時に、これもサイバーの攻撃によるものなんじゃないかと、そういうところに、思いを向けることが必要」と話した。

公式Facebook 番組からのメッセージ

FNN
FNNプライムニュースデイズ
FNNプライムニュースイブニング