1 時間前
1
(CNN) 米国の複数の州で、ガソリンスタンドの貯蔵タンク内の燃料残量を監視するシステムが侵入を受け、当局者がイランの関与を疑っていることが分かった。この件について説明を受けた複数の情報筋が明らかにした。
情報筋によると、関与したハッカーらは、パスワードで保護されずにインターネット接続されていた自動タンクゲージ(ATG)システムを悪用。一部のケースではタンクの表示値が改ざんされたものの、実際の燃料残量に影響はなかったという。
民間の専門家や米当局者によると、今回のサイバー侵入による物理的な損害や危害は確認されていない。ただ、ATGにアクセスすれば理論上、ハッカーはガソリン漏れが検知されないようにすることも可能なため、安全面の懸念が浮上している。
捜査状況に詳しい情報筋は、イランの関与が最有力視されている理由の一つとして、ガソリンタンクのシステムを標的としたイランの過去の犯行に言及した。ただ、ハッカーが残した法医学的な証拠が乏しいことから、関与者を断定できない可能性もあると注意を促した。
CNNはATGへのハッキングに関してサイバー・インフラセキュリティー庁(CISA)にコメントを求めている。連邦捜査局(FBI)はコメントを控えた。
もしイランの関与が確認されれば、米国やイスラエルとの戦争が続く中、イラン政府がドローン(無人機)やミサイルの射程外にある米国の重要インフラを脅かした最新の事例となる。
今回の戦争をきっかけに発生したガソリン価格の高騰にさらなる注目が集まることで、トランプ政権にとって政治的に敏感な問題が浮上する可能性もある。最近のCNNの世論調査では、イランとの戦争が家計に悪影響を与えていると回答した米国人が75%に上った。
一連のハッキングは、連邦政府からの長年の勧告にもかかわらず、システムのセキュリティー確保に苦慮している米国の多くの重要インフラ事業者への警鐘でもある。
イランのハッカー集団はかねて、狙いやすい標的を探してきた。石油・ガス施設や水道と連動するインターネット接続された米国の重要コンピュータシステムはその一例だ。イスラム組織ハマスが2023年10月7日にイスラエルを攻撃した後には、米国の水道施設の水圧管理装置に反イスラエルのメッセージを表示させる攻撃が発生。米当局者はイランのイスラム革命防衛隊(IRGC)とつながりのあるハッカーの犯行だと非難した。
サイバーセキュリティーの研究者はもう10年以上、インターネット接続されたATGについて警告を発してきた。セキュリティー企業のトレンドマイクロは25年、どういったタイプのハッカーから狙われるかを確認するため、ATGに見せかけた模擬システムをネット上に公開。すると、親イランのハッカー集団がすぐに出現した。
英スカイニュースが21年に報じたイスラム革命防衛隊の内部文書では、ガソリンスタンドに対する破壊的なサイバー攻撃の対象となり得る潜在的な標的として、ATGが挙げられていた。
米国の情報機関は長年、イランのサイバー能力は中国やロシアに劣るとの見方を示してきた。だが、戦争を機に米国の重要資産に相次いで行われたハッキングは、イランが高い能力を持つ予測不能な敵であることを示唆する。
2月下旬に戦争が始まって以来、イラン政府とつながるハッカー集団は、米国の複数の石油・ガス施設や水道施設に混乱を引き起こしてきた。米大手医療機器メーカーのストライカーでは出荷の遅れが発生し、パテルFBI長官の私的なメールが流出する事案も起きた。
English (US) · 
Japanese (JP) ·