世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックを取り上げ、紹介する。今回はまず、社会システムのセキュリティに関する話題を2件、ピックアップしよう。

 1件目は、韓国の原子力発電所に対するサイバー攻撃について。昨年12月から行われている攻撃で、攻撃者は盗んだ機密データが手元にあるとして、身代金を要求しているという。スロバキアのイーセットが、その概要をブログで説明している。

 攻撃者は、3月12日に新型動力炉に関するドキュメントをTwitter上に投稿した。投稿に使ったアカウントは、ハワイの反原発団体の代表者のものだった。

 韓国水力原子力発電(KHNP)は、公開されたドキュメントがどの程度重要か特定していないが、「昨年以来、機密情報を保存するサーバーを隔離しているため、Twitterで公開されたドキュメントに機密情報は含まれていない」と強調した。

 攻撃者は、要求金額を明示していないものの、多くの国々が原子炉に関する情報を買いたがっていると述べている。ツイートには、「金が必要だ。いくつかの要求に従いさえすればいい。北欧、東南アジア、南米の多数の国が原子炉の情報を購入したいと言っている。全情報が売り渡される恐怖は、朴槿恵(パク・クネ)大統領の原子炉輸出に対する取り組みを阻むだろう」と書かれている。

 攻撃者がTwitterに投稿するのは、2014年12月15日以降、今回が6回目。その間に行われた昨年の投稿では、クリスマスまでに原子炉を閉鎖しなければ破壊するとの脅迫もあった。

 反原発団体を自称する同グループが12月23日に5回目の投稿をして以降、情報の不正アクセスは起こっていない。今回公開されたドキュメントは、だいぶ前に盗まれていたものだろうと、KHNPは指摘している。

 KHNPが調査によって7000ものウイルスを検出すると、ハッカーは直近の投稿で「9000のウイルスでKHNPに攻撃を仕掛ける」と脅迫した。