John P.Carlin "Dawn of the Code War"(27)
第4章 Qassam Cyber Fighters
4.5.初めての破壊的Cyberattack
2014年2月、ラスベガスの大型カジノ運営会社Sands Casino co.がCyberattackを受けた。ここはアメリカの国家的重要インフラとはいえない、しかし世界的にとても有名で巨大な富がある場所である。Cyberattack は2月初めまでにネットワークに侵入し、ハッキング・ソフトを移植してまずユーザーのパスワードを盗んだ。さらに顧客のSocial Security Numberなど個人的データまで盗まれた。続いてハードメモリをすべて消去して意味のないデータで埋め尽くし、システムを回復不能にした。当然ながらSands Casino co.の社内は大パニックに陥った。技術的背景を含めたFBIの捜索と、CIAの諜報から、犯人はイランに深く関わっていることは強く推測できた。
金額ベースでも$40Mの巨額の損失だったが、大量のSocial Security Numberをまんまと盗まれたということは、アメリカにとつて心理的ダメージはとても大きかった。そして何よりも、アメリカがはじめて国家により破壊的なCyberattackを蒙った事件であった。
FBIとしては、この事件を広く公表して徹底解明と世間的認識・注意喚起を図りたかったが、Social Security Numberなどsensitiveな内容を含む事案であり、さらにオーナーであるSheldon Adelsonが公表に消極的であったため、地域的あるいは業界的にローカルに報道されるにとどまり、広く詳しく知られる事件とはならなかった。
この事件はアメリカ政府に、destructive cyberattackに対する考え方と方法を考え直させるきっかけとなった。また国家的にcritical infrastructureとまで考えなかった遊興施設のインフラではあったが、そこへの甚大なdestructive cyberattackに対して、どのように対応すべきなのか。critical infrastructureの問題ではなく、自由な表現、文化の危機の問題でもある。問題の本質を考え直す必要がある。

最近のコメント