昨年夏、中国とインドの軍隊が人里離れたガルワン渓谷の国境地帯で突如衝突し、石やこん棒を使った戦闘で互いに死者を出した。
その4カ月後、約2400キロメートル以上離れたインドの2000万人都市ムンバイで大規模停電が発生。鉄道は停止し、株式市場も閉鎖。新型コロナウイルスのパンデミックが最悪の状況を迎えていたさなかに、病院までもが人工呼吸器を動かし続けるため非常用発電に切り替えなければならなくなった。
中国に盾突けば全土停電これら2つの出来事には関連性があるとみられていたが、新たな調査によって、その正しさが一段と裏付けられた。ムンバイの大停電は中国のサイバー攻撃だった、という見方だ。国境問題で領有権を声高に主張するとどうなるか。それをインドに思い知らせるために、中国がタイミングを見計らって、あるメッセージを送りつけたというのだ。中国はその気になれば、インド全体を大停電に陥れることもできる、というメッセージだ。
調査によると、ヒマラヤ山脈の中印国境衝突で少なくとも20人を超す死者が出る中、中国のマルウェアがインド全体の電力供給、超高圧変電所、石炭火力発電所を管理する制御システムに流れ込んでいた。
流れを突き止めたのは、国家勢力によるインターネット上での活動を調査しているマサチューセッツ州の企業「レコーデッドフューチャー」だ。同社の調べでは、これらマルウェアの多くは単に埋め込まれただけで作動には至らなかった。
同社はインドの電力システムの内部に入ることができなかったため、インド全域をカバーする重要配電システムに埋め込まれたマルウェアのコードを詳細に調べることはできなかったという。同社はマルウェアの存在をインド当局に通報したが、これまでのところインド当局から報告はない。
レコーデッドフューチャーのスチュワート・ソロモンCOOは、中国政府の支援を受けたハッカー集団(「レッドエコー」と同社は呼んでいる)が「高度なサイバー侵入テクニックを体系的に駆使して、インドの発電・送電インフラの急所10カ所あまりに静かに足がかりを築いたことがわかっている」と語った。
この発見によって、昨年10月13日にインド最大の商業都市ムンバイを襲った大規模停電は中国からの脅しだったのではないのか、との疑いが濃くなった。国境問題であまり強気になると痛い目に遭わせるぞ、という脅迫だ。
「インドに対する警告ともいえる」停電当時の報道では、ムンバイ近くにある電力負荷管理施設に対する中国由来のサイバー攻撃が停電の原因、とするインド当局者の発言が引用されていた。当局は正式な調査を開始したが(近く報告が出される予定だ)、それ以降は中国のマルウェアについて口をつぐむようになった。
現在もマルウェアの調査が続けられている可能性はある。ただインドの元外交官が指摘するように、マルウェアを仕込まれたと正式に認めたら、中印国境の緊張緩和に向けて中国の王毅外相とインドのスブラマニヤム・ジャイシャンカル外相が進めている最近の外交努力がこじれかねない。
レコーデッドフューチャーの調査報告を執筆した調査員によれば、「停電とシステム内で見つかった詳細不明なマルウェアとの間で疑われている関係性」には「確たる裏付けがあるわけではない」。しかし、インド国内で地域横断的に電力の需給バランスを取る「給電指令センターが組織的な攻撃の対象となっていたことが新たな証拠で示された」という。
電力網など、敵対国の重要インフラにマルウェアを目立つように仕掛けることが攻撃と抑止の新たな手段となってきたことを示す事例が新たに浮上したことになる。出過ぎた態度を取れば(インフラがサイバー攻撃にやられ)何百万人という人々に被害が及ぶ、という脅威を見せつける行為だ。
パキスタン、中国と接するインド国境の監視を担当していたサイバー専門家のD・S・フーダ退役中将は、中国は「わが国にはこのような攻撃を行う能力があり、実際に行えるのだということ」を示す目的で「信号を送っていると考えている」と話す。「インドに対する警告ともいえる」。
中国政府は、インドの電力網に仕込まれたマルウェアに関するニューヨーク・タイムズの質問に答えなかったが、サイバー攻撃を最初に仕掛けたのはインドだと主張する可能性がある。
昨年2月には、インド政府の支援を受けた寄せ集めのハッカー集団が中国・武漢に新型コロナウイルス関連のフィッシング(詐欺)メールを送りつけていたことが発覚している。中国のセキュリティー会社「360セキュリティ・テクノロジー」は、これは武漢の病院や医学研究機関を狙ったスパイ活動だとして、インド政府が支援するハッカー集団を非難した。
その4カ月後、中印国境で緊張が高まると、中国のハッカー集団はインドの技術・銀行インフラを標的に、わずか5日間で4万300件という大量のハッキングを試みた。12月には、ハッキング活動を監視するインドの非営利団体「サイバーピース財団」のセキュリティー専門家が、中国による新たな攻撃の波を報告している。10月と11月のインドの祭日に関連してインド国民にフィッシングメールが送りつけられていた、というのだ。
調査員は、この攻撃を中国の広東省と河南省に登録されているドメインおよび「ファン・シャオ・チン」と呼ばれる組織に結びつけた。同財団によれば、おそらくは将来の攻撃に向けてインド国民が持つ電子機器に足がかりをつくることが目的だったとされる。
インドの軍事専門家はナレンドラ・モディ首相が率いる政府に対し、中国製の機器をインドの電力部門や重要な鉄道システムから排除するよう改めて呼びかけている。
インド政府は情報技術関連の契約見直しが進行中であり、ここには中国企業との契約も含まれるとしている。だが現実には、巨額の経費が必要となる既存インフラの入れ替えは難しい。
- ケンモウパソコンの大先生部で何とかならんのか?
- ドイツにもハッキングしてるらしいぞw
クソゴミ中国😂 - ハッキングとかコンセント抜けば余裕だろ
- サイババ攻撃!
- 日本の電力とか簡単に落とされそう
- 日本はこれ全く勝ち目ないな
- すっご
- 優秀すぎて笑える
脆弱性の原因を知りたい
Iotに仕組んでいたら、クズ
新規脆弱性でlinuxを落としていたら天才 - ウイルスといえば中国
- >>12
ウイルスなんて世界中で作られているよ
中国人が優秀なだけ
アメリカ人は(遊びや踏み台のため)ロシアに攻撃しまくり
逆にサーバーやクラウド支配しまくっているからか、世界中からアメリカは攻撃されている - こんなことホントに出来んのかよ?
核攻撃より被害大きそう - >>13
アメリカの手口真似ただけで新しい技術でもなんでもないぞ - >>15
アメリカも敵を停電させたりしてんのか?
中東ばっかで戦ってるからインフラ壊すほどの相手じゃないイメージだけども - >>16
アメリカは「停電させるぞ」と恐喝する - >>16
イランの原子炉を攻撃したことはあったな
しかもアメリカは20年くらい前にそれをやってる
スノーデンの言うようにアメリカとイギリスは世界中を監視してセキュリティホールを探してるんだろうな - 東京を壊滅させるのに爆弾の一発も必要無いであろう
- よく読んでなかった
フィッシング攻撃ね
優秀でも凄くもねーわ
MSの新規脆弱性の攻撃の類いかと思った
侵入のファーストステップね
ニュースにするほどじゃねーよ、アホ - >>18
関係者に1人でもフィッシングにかかる馬鹿が混じってれば国家のインフラが脅かされかねない
これはそういう事例って話なのに言うほど大したことないか?
- >>18
通ぶりたいなら頭使えよチー牛w - インド怒らせて大丈夫か?インドだってIT王国だろ?
そして何故か両者の争いの流れ弾で停電するジャップ。それでも理由すらわからない土人国家。 - ハッカーが都市を停電させたり
原発をぶっ壊したりしてるけど
彼らはコンピュータだけでなく電力や原子力にも精通してるのか
すごい勉強量だと思う - >>21
訳もわからずコード書き換えちゃえばいいんじゃねーの?例えば原発の制御棒のコントロールを奪って戻さないのはやらないのか?やれないのか?
やれないんじゃないの? - >>26
どこに原発制御するコードがあるのかとか分かるもんなんかね?
どこまで入っていてどこらをメチャクチャにすればいいのかってのはある程度知識いるんじゃないか? - >>26
チェルノブイリや福島第一級の原子力災害を意図的にやると時刻にも降り掛かってくるからしないだろ - >>26
まだ国交しっかりあって経済的には日本もアメリカも中国と繋がりまくってんのにいきなり相手の原発破壊しても何のメリットもないんじゃね
まぁ俺もそこまでハッキングが万能なもんとは思わんけど、別に全面戦争もしてない状態で「やれないはず」と思い込むのは楽観論が過ぎると思う - インドは「上海協力機構」に属する一方で
対中包囲網の「日米豪印戦略対話(通称:Quad)」にも属しているな - メラルコの人が
フィリピンの送電会社は全部中国資本になったらサイバー攻撃が止まった
って言ってた - ハッキング戦争するのかね
- インド人中国人多すぎだからころしあえ
- 映画化決定!
- 戦争起こる?
- hao123すげえな
- 日本は昔ながらの制御装置をスタンドアロンで使ってて無事とかそんな感じだろう
- 悪質やな病院とか停電したら人が死ぬ
中国ハッカー部隊、インドのサイバー攻撃に対する報復で大都市ムンバイを停電させる
嫌儲
コメント