史上最悪の被害を招いたチェルノブイリ原発の事故。。そのコンピューターシステムが一時停止する事態に陥った。原因は世界を混乱に陥れているサイバー攻撃だった
AP通信などによると、イギリスやオランダ、ウクライナ、ロシアなどで27日、大規模なサイバー攻撃があり、企業のウェブサイトが乗っ取られるなどの被害が出た。攻撃の発信元は明らかになっていないが「ランサムウェア」が使われた可能性が高いという。
ウクライナでは政府や銀行、交通機関なども標的になり、預金の引き出しや地下鉄の乗車ができなくなるなど、市民の生活に支障が出た。コンピューターシステムが一時停止となる事態に陥ったチェルノブイリ原発では、放射線量のモニタリング作業を手動で行わなければならなくなるなどの影響が出たという。
原発を狙ったサイバー攻撃は過去にも例がある。2009年から2010年にかけ、イラン国内の核燃料施設でウラン濃縮用遠心分離機が破壊されるというサイバー攻撃があった。この時使われたのはUSBメモリを介して感染するウィルスだった。
大規模なサイバー攻撃は今年5月にも起こっている。イギリスの国民保健サービスのサーバーが被害を受け、一部地域で診療ができなくなった。欧州警察機関によると、被害は少なくとも150カ国、20万件にも及んだという。
今回、原発にまで及んだサイバー攻撃の狙い、そして犯人は一体誰なのだろうか。
ITジャーナリストの三上洋氏は、「インフラに対し、同時多発的に攻撃してきた。5月のランサムウェア「ワナクライ」の事件に比べて、侵入・感染を広げる方法が複雑になっている」と指摘する。
三上氏は犯人の狙いについて、「ランサムウェアを利用する目的は基本的にはカネだが、本当におカネが目的なら、被害者とのやり取りをスムーズにするための仕組みを用意するはずだ。それが今回、おカネを払ってもコンピューターが元の状態に戻らないので、何かどうもあやしい」と述べ、目的が別のところにある可能性も示唆した。
その上で「一つだけはっきりしているのは、ウクライナで使われている会計ソフトのインストールファイルに入っていたとみられること」と述べ、ロシアが犯人だという明確な証拠はないこと、ロシア国内でも被害が広がっているため、"ロシア犯人説"に疑問を呈した。
国際ジャーナリストの山田敏弘氏は「一番被害が大きかったのがウクライナで、インフラが標的にされたことが重要なヒントになる」とした上で、「ロシアに大きなサイバー部隊はないが、様々な情報機関があり、それらはサイバー部隊を持っている。ただ、機関の人たちは直接手を下さず、周りにいるハッカーを使う」と説明した。しかし「100%犯人を特定することは多分ほぼ不可能だ」とした。
今回のサイバー攻撃が明確にチェルノブイリ原発を標的にしたものかどうかは定かではないが、日本の原発が被害に遭う可能性はないのだろうか。
過去の主な原発へのサイバー攻撃には、2014年の高速増殖炉もんじゅ、韓国・水力原子力発電、2016年のドイツ・グンドレミンゲン原子力発電所といった例がある。三上氏は「これらはピンポイントで狙われたものではなく、偶然やられた例で、しかも被害を発見できたから良かった」と指摘。「原発を動かしている基幹コンピューターは、基本的に感染することはないはずだ。ガチガチにセキュリティを固めているし、USBメモリーすら挿せないようになっている。ただ、空調などの設備は外側とつながっている可能性があるので、危険性がゼロだとは言えない」と話した。(AbemaTV/『AbemaPrimeより』)
