このページの本文へ

たまに役立つセキュリティ豆知識 第12回

「キルウェア」の攻撃はPCどころか人命まで左右する

2024年03月11日 18時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

インフラを狙うことで、最終的に人命を脅かすサイバー攻撃がある

人命に関わるインフラへの攻撃

Q:「キルウェア」ってなに?

A:システムやデータを破壊することで標的の組織・団体にダメージを与えるためのマルウェア。昨今はライフラインや医療を司るシステムに対する攻撃もキルウェアと呼ばれる。

 マルウェアの一種だが、2つの側面がある。

 まず、コンピューターのシステムやデータを「破壊」することを目的で設計されたもの。標的とした目的の企業や組織に対してダメージを与え、事業継続を阻害することが狙いのマルウェア自体を指す。

 そして最近では、人命を奪う可能性のある、よりクリティカルなサイバー攻撃を総じて「キルウェア」と呼ぶことがある。

 これは、医療機関や電気・水道・ガス・交通機関といった生活に欠かせないインフラに関わる設備を狙ってサイバー攻撃を実行し、それによって設備が止まったりサービス提供が継続できなくなったりすることによって、直接的に人命に関わるような被害を与えようとするもの。

 実際、ライフラインに関わる機器の制御を司るOT(Operational Technology)が高度化し、さまざまな設備がデジタル化、ネットワーク化されたことによってサイバー攻撃の標的となる事例は増加している。

 米国土安全保障省(DHS)もキルウェアについて広く警告を発するほど事態は深刻であり、早急の対策が求められている。

カテゴリートップへ

この連載の記事