6 月末の#NoPetya 攻撃では、数千台のコンピューターがマルウェアに感染しました。攻撃者はコンピュータ上のデータを暗号化し、身代金を要求しました。恐喝の被害者の中には、いくつかの港でターミナルが故障したデンマークの海運会社マースクも含まれていた。 Møller-Maerskグループ企業が今回発表したように、サイバー攻撃は四半期の数字にも反映されている。 Møller-Maersk氏によると、#NoPetya攻撃により同社は2億ドルから3億ドルの損害を受けたという。
長い間目をそらした
この事件は、国際輸送がサイバー攻撃に対していかに脆弱であるかを浮き彫りにしました。 ITセキュリティの問題は海運会社によって長い間無視されてきたと、セキュリティ会社CyberKeelの共同創設者であるラース・ジェンセン氏がBBCに語った。
彼は 3 年前に海運におけるサイバー セキュリティに重点を置く IT 会社を設立しました。しかし、国際海運業界では、人々は IT セキュリティについて聞きたがらなかったとジェンセン氏は言います。 「時間を無駄にしないでください。その必要はないと確信しています。」というのが運送会社の返答でした。
しかし、過去数カ月間のサイバー攻撃はその逆を証明するはずだ。ジェンセン氏の例が示すように、国際輸送はハッカー攻撃に対して極めて脆弱だということだ。
現代の海賊行為
輸送には非常に多額の資金が関与するため、この業界の企業はサイバー犯罪者にとって格好の標的となっています。このようにして、ハッカーは企業のコンピュータ システムに侵入することができました。彼らはマルウェアを使用して、特に財務部門の電子メール トラフィックを監視しました。パートナー企業が請求書を送信すると、詐欺師は電子メールを傍受し、受信者の銀行口座情報を操作することに成功しました。 「このようにして、関係会社が操作された電子メールに気づく前に、数百万ドルが犯罪者の口座に送金されました」とジェンセン氏は説明します。
BBC が説明しているように、別のシナリオでは、犯罪者が船または運送会社のコンピューターにアクセスする可能性があります。彼らは、それぞれの船で輸送される特定の貴重な物品を特に監視します。その後、海賊たちは船に乗り込み、バーコードを使用して探しているコンテナを見つけ、貴重な積荷を盗んで再び逃走します。
ゲートウェイ
別のケースでは、ランサムウェアが船舶のコンピュータに侵入し、システムを麻痺させました。影響を受けた貨物船は操縦不能のため、アジアの港の前に停泊しなければならなかった。船舶の電子航行情報システムである電子海図表示情報システム(ECDIS)に対する攻撃もすでに発生している。たとえばここでは、ある船が攻撃を受け、その後8万トンの貨物を積んだまま港で立ち往生し、航行できなくなった。
これらのナビゲーション システムはほとんど保護されていない、と BBC は IT 企業 NCC グループのセキュリティ専門家ブレンダン サンダース氏の言葉を引用しています。前述のケースでは、乗組員が船上のコンピューターに接続した USB スティックを介してマルウェアが IT システムに侵入しました。乗組員が機内に持ち込むネットワーク化された個人用デバイスは、通常、マルウェアのゲートウェイとなります。
出荷をリモートで制御
サンダース氏によると、船舶のITシステムをハイジャックすることで、犯罪者は2隻の貨物船の衝突を引き起こすことさえ可能になるという。「我々は、それが可能であることをすでに示している」。
ハッカー xOrz は、Ship Tracker アプリを使用して、船舶上のオープン衛星通信システムを見つけました。あるケースでは、衛星接続は事前に設定された資格情報 (ユーザー名「Admin」とパスワード「1234」) でのみ保護されていました。 xOrz によれば、衛星接続を介して船の IT システムにアクセスし、必要に応じて操作することが可能になるという。
この記事は、mirai.click に初めて掲載されました。