日本は大丈夫か:インド原発・サイバー攻撃受ける! 

.
北朝鮮サイバー犯罪組織Lazarusが関与か!
.
.
インドの原子力発電所がサイバー攻撃を受けたことが10月31日までに分かった。情報を抜き取る狙いでつくられたマルウエア(悪意のあるプログラム)が、原発のパソコンで検出されたと、国営企業のインド原子力発電公社が認めた。
.
地元紙は北朝鮮のハッカー集団「ラザルス」が関与したとの専門家の見方を伝えた。
.
原発公社によると、マルウエアが検出されたのは管理業務に使われるパソコンで「(原発の運転に関わる)重要な内部ネットワークとは隔離されている」という。インド原子力省の専門家による調査の結果、「原発システムには影響がない」としている。
.
インド原発公社は22基の原発を運転しており、発電能力は合計6780メガワット。地元紙などによると、このうち最も新しいクダンクラム発電所(南部タミルナド州)がサイバー攻撃を受けた。
.
専門家は、今回のサイバー攻撃で使われたのは「Dトラック」と呼ぶマルウエアとみている。Dトラックは2016年にインドで個人の金融情報を狙ってATMを標的に使われたことがある。
.

国連の8月のリポートによると、北朝鮮は巧妙で幅広いサイバー攻撃によって銀行などから20億ドル(約2160億円)を不正に取得し、大量破壊兵器の開発に充てているという。
.
Ars Technicaに掲載された声明の中で、NPCILのA. K. Nema副所長は、「本件については、CERT-Inによって2019年9月4日に報告されていた」と述べた。CERT-Inはインドのコンピューター緊急対応チーム。インドの原子力省が速やかに問題を調査したという。
.
「調査の結果、感染したPCは、インターネットに繋がる管理目的のネットワークに接続していたユーザーに属するものだったことが判明した。それは重要な内部ネットワークとは切り離されている。これらのネットワークは継続的に監視されている」と、Nema副所長は声明で述べた。発電所のシステムに影響がなかったことも確認したという。
.