スタックスネット事件 ヒュミントとサイバー攻撃のハイブリッド

昨今のヒュミントはますます複雑になっている。

近年では、ヒュミントにサイバー攻撃も絡めたハイブリッド型になっており、その破壊力は更に大きくなっている。

2009年から2010年にかけてイラン国内の核処理施設を標的にしたサイバー攻撃、通称「スタックスネット事件」が発生した。スタックスネットと呼ばれるマルウェアがイラン・ナタンズの核処理施設に持ち込まれ、約8400台ある遠心分離機のうち約1000台が稼働不能となった事件で、世界に衝撃を与えた。

スタックスネットは、稼働する遠心分離機の回転速度を不安定にすることで機器そのものの損傷を狙い物理的破壊を引き起こす高度な設計がなされたマルウェアである。

実は、このサイバー攻撃は、イスラエルとアメリカの共同作戦「オリンピック・ゲームズ」によるものといわれている。この作戦では、ターゲット施設がインターネットに接続されていない「エアギャップネットワーク」であったため、サイバー攻撃の定石であるインターネット経由の感染手法が使用できなかった。

そこで、2009年6月から2010年5月にかけて、スタックスネットをナタンズの核処理施設に出入りするシステムベンダー5社に感染させた。そして、そのような状況を全く認識しないシステムベンダーを通じてスタックスネットをUSBメモリ経由で核処理施設に持ち込ませた。