2016/10/28

【世界のサイバー事件簿⑦】職場で古いパソコンを使ってない? ウイルス感染で一網打尽の恐れあり

世の中には、ワインだとか、ヴィンテージのジーンズだとか、ぬか漬けを作るぬか床とか、古ければ古いほどよいとされるものがたくさんある。だが、コンピュータとそれを動かすOSだけは例外だ。それは古ければ古いほど、あなたにとんでもない災難をもたらす。個人だけではなく、企業であればなおさらだ。悪いことは言わない、古いOSを使っているのなら、いますぐ最新版にアップデートして欲しい!!

インフルエンザのように広がったシャムーン

2012年8月。サウジアラビアの国営石油会社サウジアラムコのコンピュータのネットワーク端末に、ハッカーがウイルスを感染させた。そのウイルスは、ネットワークにつながっていたコンピュータ3万台にまたたくまに感染していった。感染はサウジアラビア国内のコンピュータだけでなく、海を越えてつながっていたアメリカやオランダのコンピュータにまで及んだ。

このウイルスは、感染したコンピュータのハードディスクにあるデータをすべて破壊するだけでなく、あえて意味のないデータで上書きしてファイルが復旧されないようにし、再起動もできなくなるように作られていた。ファイルを開こうとしても、その3万台のコンピュータのディスプレイには燃えあがるアメリカ国旗が映し出されるだけだったのだ。

そればかりではなかった。このウイルスには、自分が破壊したハードディスクの情報を攻撃者へと報告するようにプログラムされていた。そのため、攻撃者のもとへは、ウイルスが破壊したファイルの個数と名前が次々と送られていった。その「戦果」は、この謎の攻撃者によってこれ見よがしにインターネット上にさらされたのである。

この破滅的な被害の一因は、古いOSで動いていた古いネットワークにあったと言われている。使われていたOSはWindowsなどではなく、UNIX(ユニックス)というものだった。1969年に誕生後、どんどん改良され、安定して信頼性があった、いわば「いい味出している」OSだった。一方で、使い古されたOSがゆえに、ハッカーには欠点も見つけやすかった。

また、サウジアラムコの社内でのネットワークにも問題があった。ホストコンピュータという上位のマシンが王様だとすれば、その配下にはワークステーション(ネットワークにつながることを前提としてつくられた業務用の高性能コンピュータ)という名の家来コンピュータがズラリと並ぶという、これまた古いタイプのシステムだ。中東の人々のセキュリティ意識の低さもあり、1人の家来にウイルスが感染すれば、王様経由でまたたくまに家来全員に感染してしまうような状態だった。

1台の古いパソコンにウイルスが感染すると上位のホストコンピュータを経て、すべてに感染してしまう・・・・・・

そのため、のちに「シャムーン」と呼ばれることになった、このサウジアラムコを攻撃した自己増殖型ウイルスは、まさにインフルエンザのように、1台のコンピュータのデータを破壊しては新たなる標的へと次々と感染していったのだ。

感染した3万台のコンピュータは新品と交換する以外になく、技術スタッフが不眠不休で作業にあたったが、復旧するには、2週間を要したという。幸い、恐れていた石油生産がストップするという事態は避けられたが、サウジアラムコの心臓部は大きな打撃を受けたのだ。

「アラムコ」という名に隠された鍵

すぐさま、「正義の剣」という名のグループが犯行声明を出し、自分たちはサウジ在住のシーア派活動家たちで構成された一団で、我々がシャムーンで攻撃をしたと主張した。だが、確かな証拠は得られなかった。

その2カ月後の11月。アメリカはニューヨーク。ハドソン川に浮かぶ、退役空母イントレビットを改造した航空宇宙博物館で、当時のレオン・パネッタ米国防長官が講演を行なった。そのなかで、パネッタ長官は、「国家やテロリストによってなされるサイバー攻撃は、9・11事件のように破壊的なものとなるに違いない」と語ったあと、サウジアラムコのシャムーン攻撃の本当の犯人はイランではないかと匂わせたのだ。

それにしても、なぜイランなのか? 読者はイランの核施設を破壊したスタックスネット攻撃を覚えているだろうか。知らないという方は、こちらを読んで欲しい。

※【世界のサイバー事件簿 ②】USBメモリを使ったサイバー攻撃!? スタックスネット事件

サウジアラムコへの攻撃は、このスタックスネット事件へのイランによる報復だったと言われている。ワークステーションのディスプレイでアメリカ国旗が燃えている画像が表示されたからだ。

では、なぜサウジアラムコが狙われたのか? それはサウジアラムコがアメリカの協力によって生まれた企業だったからだと言われている。「アラムコ(Aramco)」とはアラビアン・アメリカン・オイル・カンパニー(Arabian American Oil Company)の略で、その名にはアメリカという言葉が入っている。

職場で古いパソコンをそのまま使っていない?

©Chaiwat Srijankul

そもそもシャムーンは、外部のネットワークからの攻撃や不正なアクセスから防御するファイアウォールを設定していれば防げたはずだ。だが、それもせず古いOSと古いネットワークのままでいたばかりに、壊滅的な打撃をこうむったと言われる。古ければ古いほどよいものはたくさんあるが、パソコンのOSだけは新しいものにしておこう。特に企業ともなれば使用するパソコンの数が多いだけに、古いものをそのまま使っているケースもあるだろう。悪いことは言わない、もう何年も古いパソコンやOSを使っているのなら、いますぐ最新版にアップデートして欲しい。ウイルス感染して一網打尽にやられてからでは遅いのだから・・・・・・。

文:村上ぬう
イラスト:イワイヨリヨシ
取材協力:慶應義塾大学大学院政策・メディア研究科教授 土屋大洋