中油、台プラ、パワーテック等ハッキングされる

  台湾中油と台湾プラスチック(以下台プラ)は4日から継続して悪意あるマルウェアによる攻撃を受けており、国家安全局は5月20日の蔡英文総統就任式典前の試験攻撃の可能性を排除できないと判断した。

イメージ図

  台湾全体の石油提供を担っている台湾中油と台プラは5月4日から継続的に悪意あるマルウェアによる攻撃を受けているが、半導体封止・検査大手パワーテックも先日攻撃を受けており、この攻撃により一時的な生産ラインを停止したことが分かった。国家安全局の情報セキュリティグループは、ハッカーは民主国家にあるインフラ設備に対して悪意ある攻撃を行なったことが分かった。攻撃元はロシアと中国を含めた複数か国からであり、2020年5月20日に開かれる蔡英文総統就任式典に向けた事前演習である可能性が高いと考えられる。

※本来ハッカーとは、コンピュータに抜きんでた才能を持っている人を指す言葉であるが、ここでいうハッカーは、その技術を用いて不当に他人のシステムに侵入する人の事を指しております。

パワーテックは緊急停止、台プラは影響なし

  この悪意あるマルウェアによる攻撃は4日に中油に対するものから始まり、会員カード「中油捷利卡」や「車隊卡」などが使用できなくなってしまった。5日午前、台プラグループはコンピュータシステムに異常がある事に気が付き、情報セキュリティ部門が緊急措置を取ったのちに、1個のファイル型ウイルスを発見した。調査により基盤システムと業務システムには影響が無いことがわかった。パワーテック(力成科技)は5日午後、湖口の3工場において、ランサムウェアによる攻撃があったことを確認し、緊急でシステムをシャットダウンし、生産ラインが一時的に停止したが、ウイルス駆除・検査を行なったのちに、生産ラインを復旧させた。

中油はウイルス感染、特殊な手法が組み込まれる

  中油が感染してしまったランサムウェアは標的型攻撃であり、中油向けに特殊な処理が施されたウイルスであり、現在アンチウイルスベンダのデータベースには存在しないパターンであった。そして中油の従業員アカウントに対しても攻撃を行ない、上層部のパソコンにUSBメモリを使って侵入した疑いがあることも分かった。台プラの感染状況はランサムウェアではないことは分かっているが、中油が受けたコンピュータ内のファイルが暗号化されると言った事象は無いものの、攻撃元は中油を攻撃した所と同じであるか現在分析しているところである。

  国家安全局職員の話では、最近多くの民主国家が類似のサイバー攻撃を受けており、この前には台湾CDC、特定の金融機関などもハッキングを受けているとあった。職員は今回の攻撃の主要な目的として、事前テストとシステムのマヒを狙っていると考えており、攻撃元はロシアと中国などが含まれていると述べている。特に台湾向けの攻撃に関しては、侵入されたコンピュータにあるウイルスを解読して所、明らかに中国的手法で作られたものであることが明らかになった。

5/20総統就任式前の事前演習か?


  国家安全局職員は、時系列を見るとこれらのサイバー攻撃は、5月20日に向けたテストを含んだ事前演習である可能性が高いことを強調している。台湾と米国などの友好国はこれら関連情報を共有しており、そのため今回の攻撃についても国際社会と情報を同期し、関連のセキュリティレベルを高められている。

  中油と台プラは「重要インフラ施設」に位置づけられるため、ハッキングを受けた後、(国の)「情報セキュリティインシデント」として通報しなければならない規定があり、台湾の調査局は既に調査を始めている。経済部(経産省に相当)は同時に電力、製糖、水力などの公共事業者に対しても情報セキュリティ検査を要求しており、現在の所問題は発見されていない。

2020年5月8日 編集・翻訳(八度 妖)


企業紹介

中油:元々は「中国石油」という国営の石油元売再王手企業であったが、陳水扁総統時代に台湾正名運動に絡み「台湾中油」と社名を変更した。製油所は台湾南部の高雄と大林、北部は桃園に存在している。

台湾プラスチック:石油化学・合成樹脂・バイオテクノロジー・繊維・電子部品・運輸・医療・教育・医療・製鉄と多岐に渡る事業を展開する台湾有数の大型企業。創設者の「王永慶」氏は「台湾工業の父」と言われるくらいの影響力を持っていた。

力成科技(パワーテック):半導体メモリーのパッケージング・テスティング(封止・検査)事業大手企業である。2015年には中国の国有半導体大手、紫光集団から25%ほどの資本提供を受けている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です