テレコムのルーター障害はマルウエア攻撃が原因

ドイツテレコムの多くの顧客が11月27日以降、電話やインターネットを利用できなくなったのは、ルーターなどのネット接続機器を乗っ取って遠隔操作するためのソフト(マルウエア)を用いた攻撃が原因だったことが分かった。誰が何の目的で犯行を行ったかは現時点で解明されていない。メルケル首相とデメジエール内相は29日、ロシア政府がらみの可能性があるとの認識を示唆した。

ドイツテレコムでは固定網通信の顧客が利用する計2,000万台強のルーターのうち約90万台が外部からの攻撃を受けて27日に作動しなくなった。攻撃に用いられたのは「Mirai」という名のマルウエア。犯人はテレコム顧客のルーターを乗っ取って自由に遠隔操作できるようにし、大規模なネットワーク攻撃に利用する考えだったとみられる。

今回の攻撃は世界的に行われたもので、ドイツテレコム以外も標的となった。独連邦情報技術セキュリティ庁(BSI)は政府機関も攻撃を受けたことを明らかにした。

ドイツテレコムを対象とした攻撃は成功しなかった。攻撃を受けてルーターがダウンしたことから、犯人は当該ルーターを乗っ取ることができなかったのだ。同社の関係者は29日、フランクフルトで開催されたネットセキュリティ関係のカンファレンスで「不幸中の幸いだ」と述べた。

Miraiの作者は不明だが、ソースコード(プログラムの元となる一連の文字の羅列)にロシア語が用いられていることから、専門家の間ではロシア人プログラマーが作ったとの見方が有力だ。同マルウエアはオープンソースとして公開されており、ハッキングに通じた者であれば誰でも利用できる状況にある。このため今回の事件で犯人を特定するのは難しいもようだ。

メルケル首相は犯人が誰であるのか分からないとしたうえで、「そうしたサイバー攻撃~またロシアのドクトリンでハイブリッド戦争というようなもの~は今日、日常的な出来事になっている」と明言。そうしたものに惑わされないようにしなければならないと述べた。デメジエール内相はハッカー対策を強化する考えを明らかにした。

世界では工場や家電、車などすべての機器がネットでつながる「モノのインターネット(IoT)」の実現に向けた取り組みが行われている。だが、ハッカー攻撃からIoT機器を守ることは難しく、今回の事件はIoTに対する懸念を強める可能性がある。BSIのアルネ・シェーンボーム長官は『フランクフルター・アルゲマイネ』のインタビューで、ネットでつながるすべての機器に適切なセキュリティ措置を施さなければIoTは成功しないとの見方を示した。

上部へスクロール