[12日 ロイター] - 昨年12月のウクライナでの停電を引き起こしたとみられる悪意のあるソフトウエア(マルウエア)について、サイバーセキュリティー企業2社が12日、修正を加えることが容易で世界の重要インフラに被害をもたらす可能性があるとして注意を呼び掛けた。

スロバキアのウイルス対策ソフトメーカーESETと米国の重要インフラ・セキュリティー会社ドラゴスは、「インダストロイヤー」や「クラッシュ・オーバーライド」として知られるマルウェアの分析結果を公表。政府やインフラ運営会社などに警告を発した。

2社はこのマルウエアがウクライナの停電を引き起こしたとみているが、何者による犯行なのかは分からないという。ウクライナはロシアが関与したと非難しているが、ロシア側は繰り返し関与を否定している。

2社はマルウエアを作成したグループや、マルウエアに修正を加えて使用する模倣者によって同様の手口で新たなサイバー攻撃が行われる可能性があると指摘している。

ESETのマルウエア研究者、ロバート・リポスキー氏は、電話インタビューで「このマルウエアは別のターゲットに照準を合わせて再利用するのが非常に容易で、間違いなく脅威だ」とし、「重要なインフラシステムに大規模な被害をもたらす可能性がある」と警告した。

ドラゴスの創設者ロバート・M・リー氏は、欧州の各地で電気系統を攻撃する能力があり、「わずかな修正を加えて」米国に対して利用される可能性もあるとの見方を示した。

ただリー氏は、国全体の送電網に被害をもたらすことはなく、送電網の一部で最長数日の停電を引き起こし得るとしている。

また、リポスキー氏によると、修正を加えることでマルウエアは輸送システムや水道・ガス会社など他のインフラの攻撃も可能という。