IAEAにサイバー攻撃? --- 長谷川 良

アゴラ

国際原子力機関(IAEA)の天野之弥事務局長は11月28日、定例理事会の冒頭声明の中で「IAEAのコンピュータ・システムが先月、マルウェア(Malware)に侵されるという出来事が生じた」と指摘し、IAEAの情報保護のためにコンピュータ安全対策を強化したことを明らかにした。       
5c28063f-s
▲ウィーンのIAEA本部


同インシデントは加盟国に既に報告済みという。どの種類のマルウェアか、誰が、どの目的か等は説明されていないが、ワーム、ウィルス、スパイウエアなどの有害なソフトウエアでIAEAの情報システムが攻撃されたわけだ。

Turning now to management issues, security of information remains a priority for the Agency. Last month, we informed Member States about an incident involving a malware infection of Agency computers in VIC common areas. Since then, security measures on all conference room PCs have been increased to protect the Agency’s information and IT infrastructure. These changes are intended to prevent any replication of malware, including worms, viruses, and other malicious code, through portable devices.
(天野事務局長の冒頭声明11頁目)

国連の警備担当責任者は当方の質問に答え、「詳細なことは何もいえない」とノーコメントだったが、「最近、国連のITシステムでインシデントがあった」ことは認めた。

ウィーンの国連職員は「国連のコンピュータは過去にもウィルスにやられたことがある。その意味で決して珍しくはない。最近、メールの送受信のスピードが遅くなったりはしたが、それ以上のことは知らない」と説明する一方、「事件が深刻な場合、国連は沈黙する。国連の上部が口を閉ざしているということはひょっとしたら深刻な事態だったのかもしれないね」と付け加えた。

国連のコンピュータで昔、ポルノ・サイトが広がったことがあった。休憩時間ばかりか勤務時間に密かにポルト・サイトを見る国連職員が出てきた。国連側はポルト・サイトを自動的に拒否する防止システムを導入したが、日本発のポルト・サイトの場合、そのコントロールをかわして侵入してくるという。「コントロール・システムが日本語サイトを認知できず、阻止できなかったからだ」(国連警部担当)という。

もちろん、IAEAが懸念するのはポルノ・サイトの侵入ではない。IAEAの査察検証に関する機密情報の流出やデータ・システムへの攻撃だ。イランの核問題がIAEAの議題となって以来、IAEAは数回、ウィルスにやられている。。ちなみに、テヘランからの情報では、テヘランの核関連施設がサイバー攻撃を受けて、ウラン濃縮関連活動の操業が停止に追い込まれたことがあったという。
 
なお、IAEAは天野事務局長が就任して以来、機密情報の管理に乗り出し、職員のリーク防止などを含む機密保持義務を強化してきたが、サイバー攻撃への対応が急務となってきたわけだ。


編集部より:このブログは「ウィーン発『コンフィデンシャル』」2013年12月1日の記事を転載させていただきました。オリジナル原稿を読みたい方はウィーン発『コンフィデンシャル』をご覧ください。