米原子力規制委員会(NRC)のネットワークが、過去3年の間に3回にわたって何者かにハッキングされていたことが分かった。米政府のIT政策に関する情報サイト「Nextgov」が8月18日付で伝えた。
Nextgovが情報公開請求を通じて入手した観察報告書によると、このうちの1件ではNRCの職員約215人にあてて、ログイン情報を盗むことを狙ったメールが送り付けられた。
メールはユーザーアカウントの確認と称して不正なリンクをクリックさせる内容で、実際にだまされてクリックし、クラウドベースのGoogleスプレッドシートに誘導された職員がいたという。
別の攻撃では特定の職員を狙い撃ちにしたスピアフィッシングメールが使われた。このメールからリンクされていたMicrosoftのクラウドベースストレージサービスSkydrive(現OneDrive)には、マルウェアが仕込まれていた。
ハッキング被害を明らかにしたNRCさらに、NRC職員の個人メールアカウントに何者かが侵入し、連絡先リストの16人にマルウェアを仕込んだPDFファイルを送り付ける攻撃も発生。メールを受信した職員の1人が添付ファイルを開いてマルウェアに感染したという。
報告書では3回の攻撃のうち2回について、米国外の人物の関与を指摘している。残る1回については攻撃元を突き止めることができなかった。
NRCのデータベースには、米国内の原子力発電所の所在地や状態などの情報が記録されている。職員に対しては年1回のサイバー研修を義務付け、不正侵入を狙ったフィッシング詐欺の手口などについて解説しているという。
関連記事
- 原発を乗っ取るコンピュータウイルスはどう侵入したのか
- 政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害
- 原発向けサイバーセキュリティシステムを提供へ、WestinghouseとMcAfee
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.