【世界のサイバー事件簿②】USBメモリを使ったサイバー攻撃？ スタックスネット事件

Webに侵入して内容を改ざん、大量のアクセスを集中させて機能不全に陥らせる――。インターネットの通信機能を悪用して、IT関連のインフラを妨害・破壊するサイバー事件は、今もこの世界のどこかで起こっている。それは人ごとではなく、我々の身近な危機でもある。本連載では、世界各国で起こったサイバー事件にスポットを当て、その驚きの攻撃手法を解説しつつ、事件の全貌を明らかにしていこう。

シーメンス社の製品を狙った謎のワームとは？

「なんだこれは!?　こんなウィルス、見たことがない!!」

2010年６月、東ヨーロッパのベラルーシ。サイバーセキュリティ会社の技術者がすっとんきょうな声をあげた。通常、ウィルスは長くても1,000行ほどのプログラムだが、それは数十万行もある巨大なもので、自己増殖を繰り返すワームと呼ばれるタイプだった。だが、その目的はまったくわからない。

翌月、このワーム発見はネット上で報告され、世界中のサイバーセキュリティ企業が調査を始めた。果たして、なんの目的で誰がつくったのか。わかってきたのは、このワームが世界的な電気機器メーカーであるシーメンス社の"あるシステム"を探すようにプログラミングされていることだった。そして、もっとも多くの感染が見つかった地域が......中東のイランである。

同年11月。IAEA（国際原子力機関）は、イラン中部にあるブシェール原子力発電所のウラン濃縮施設で、およそ1,000台の遠心分離機が破壊され、8,000台に及ぶすべての遠心分離機を停止させたことを明らかにした。その数週間後、イランのアハマディネジャド大統領が、会見で「何者かがコンピュータウィルスによって、我が国の一部の遠心分離機に問題を起こしたが、事態は終息した」と述べ、ブシェール原子力発電所がサイバー攻撃を受けたことを公式に認めたのだ。

その遠心分離機こそシーメンス社のものであった。ベラルーシで見つかったワームの真の目的が明らかになった。画期的な攻撃性を備えたワームは、のちに「スタックスネット」と呼ばれるようになる。それまでウィルスは感染したコンピュータのデータを破壊したり、システムを混乱させるのがその目的だった。

ところが、このスタックスネットは、遠心分離機という機械そのものを乗っ取り、破壊してしまったのだ。原子力発電所はセキュリティを確保するために、通常、外部インターネットには接続されていないはずだ。一体、どうやってこのワームを仕掛けることができたのか......？ 驚いたことに、USBメモリが使用されたのではないかといわれているのだ。

乗っ取られた遠心分離機の制御システム

考えられる方法のひとつが、職員に扮したスパイが、原子力発電所内のコンピュータにUSBメモリを差し込むというもの。だが、これには相当のリスクを伴う。

ふたつ目は、原子力発電所の技術者が自宅に持ち帰ったノートパソコンに、ネット経由でウィルスを感染させる方法。技術者が興味を持ちそうなサイトやメールにアクセスすると感染するようにしておく。技術者は感染したと知らずにそのノートパソコンを職場に持ち込み、原子力発電所のシステムに接続、ウィルスが侵入するというわけだ。

３つ目はイランの技術者が集まる国際会議や見本市で、お土産として無料で配るUSBメモリにウィルスを忍び込ませておくのだ。そのUSBメモリを職場のコンピュータに差し込むと、原子力発電所のシステムがウィルスに冒されるというわけだ。

いずれにせよ侵入したウィルスは、ウラン濃縮に使われる遠心分離機を制御するシーメンス社製のプログラムを探す。そして発見すると、制御システムを乗っ取ってしまうのだ。しかも、計器の表示は常に正常を示すようにプログラミングされているから、機械が異常な動きを始めても、技術者たちにはすぐにはそれがわからない。なんという「頭のいい」ウィルスなのだろう。おそらく施設内ではこんな光景が繰り広げられたはずだ。

「おかしいぞ!!　ちっともウランが分離されない」
「計器をよく見て見ろよ。操作ミスじゃないのか？」
「いや、計器の数値は正常だ。それなのに、機械が正常に動いていない」
「そんなわけないだろ!!」
「見ろ、機械の回転が速すぎる!!　このままじゃ壊れるぞ!!」
「異常事態だ!!　機械を止めろ!!　いますぐ止めろ!!」

施設内に警報が鳴り響き、技術者たちはあわてて遠心分離機の作動を次から次へと止めていくのだった......。

さて、このスタックスネットがなぜ遠く離れたベラルーシで発見されたのだろうか。イランの原子力発電所内に向けられたのなら、外部に出ることはないはずだ。それはおそらく、こういうことであろう。

イランの技術者がこのスタックスネットに感染したパソコンを、ソフトのアップデートのためか、たまたまネットに接続した。そのときにウィルスがネット上に漏れ出た。そして、探索対象であるシーメンス社製の特定のプログラムをあてどなく探し求め（それはイランの原子力発電所にしかないのだが）、次から次へと繁殖していったのだ。まさに宿主を探し続ける寄生虫のように――。