TokyoBlackHatNews

hackread.com 4分で読了

ランサムウェアがルーマニア水管理当局を襲撃、1,000のシステムがオフラインに

ルーマニアの国家水管理当局であるルーマニア水管理局(Romanian Waters/Administrația Națională Apele Române)は、2025年12月20日に始まった大規模なランサムウェア攻撃からの復旧作業を現在進めている。

国家サイバーセキュリティ局(DNSC)のプレスリリースによると、このインシデントはワークステーション、メールサービス、Webサーバーを含む約1,000台のコンピューターシステムに影響を及ぼした。

DNSCは、国家の重要インフラを保護する責任を負うルーマニアの公式機関だ。水はルーマニア政府緊急政令第98/2010号の下で「重要インフラ」と見なされているため、その管理に対するいかなる脅威も国家安全保障への直接的なリスクと捉えられる。

影響を受けたもの

攻撃は本部全体に広がり、11の地域河川管理支部のうち10支部に到達し、オラデア、クルジュ、ヤシ、シレト、ブザウの各拠点に影響を与えた。この混乱により、いくつかの重要なデジタルツールが停止した。

  • データベースおよびドメインネームサーバー(DNS)。
  • メール、Webサーバー、Windowsワークステーション。
  • 水関連データのマッピングに使用される地理情報システム(GIS)。

公式サイトが依然としてオフラインのため、当局はSNSなど代替手段を通じて情報を共有している。デジタルツールは停止しているものの、ダムや洪水防御施設といった最重要インフラは安全が保たれており、同機関の運用技術(OT)も同様に無事だ。現地スタッフは無線や電話を用いてこれらのシステムを手動で管理し、すべてが円滑に稼働し続けるよう確保している。

見えないところに潜む脅威

初期調査では、ハッカーが独特の手法で同機関をファイルから締め出した可能性が示されている。独自のウイルスではなく、Windowsに組み込まれた正規のセキュリティツールであるBitLockerを悪用したのだ。このツールを同機関に対して逆用することで、ハッカーはデータを暗号化しつつ、セキュリティソフトが異常を検知しにくい状況を作り出した。ただし現時点では、攻撃者がネットワークに侵入した正確な経路は依然として不明である。

DNSCは、攻撃者が7日以内の交渉を要求するデジタルメモを残したことを確認した。しかし同機関は強硬姿勢を崩していない。公式方針は、犯罪行為が報われたり資金提供されたりしないよう、「サイバー攻撃者とは連絡も交渉もしない」というものだ。

将来を守るために

注目すべき点として、ルーマニア水管理局のネットワークは、国家サイバーインテリジェンスセンター(CNC)が運用する同国の中央サイバー防護システムにまだ組み込まれていなかった。しかし現在、インテリジェント技術を用いて同機関をこの国家的な安全保障の傘の下に移行させる手順が進められている。

現在、ルーマニア情報庁(SRI)および他の国家当局の技術チームが、影響の抑制に取り組んでいる。DNSCは最近、次の更新情報を共有した。

復旧作業が続く中、一般市民には、システムの復旧に集中できるよう同機関のITスタッフへの連絡を控えるよう求められている。

OTの脆弱性と水インフラへのサイバー脅威

ルーマニア水管理局へのランサムウェア攻撃は、拡大する傾向を浮き彫りにしている。すなわち、物理インフラを制御する運用技術(OT)システムが、サイバー攻撃者からますます脅威にさらされているということだ。

水道事業者、ダム、浄水施設、そして関連するOT環境は、ネットワーク化されたデジタルシステムと物理プロセスが組み合わさっており、犯罪者や国家と関係する主体の双方にとって高価値な標的となる。

顕著な例の一つは、2025年初頭のノルウェーで発生した事案だ。攻撃者がダムの制御システムに侵入し、露出した制御インターフェースの弱い認証情報を悪用して放流バルブを数時間にわたり開放した。このインシデントは親ロシア派ハッカーの犯行と非難され、数時間にわたり検知されなかった。単純なセキュリティ上の欠陥が、インフラシステムの直接的な操作につながり得ることを示している。

米国では、連邦当局の警告が、水施設のICS/SCADAシステムに対するランサムウェアやその他の攻撃を繰り返し指摘しており、複数の施設が長年にわたり影響を受けてきた。

英国でも、水インフラのセキュリティをめぐる懸念が高まっている。調査により、上下水道会社が使用する多くの制御システムがオンライン上に露出しており、最も基本的な防御すら欠いていることが明らかになっている

さらに、弱いパスワード、古いソフトウェア、不十分なネットワーク分離により、これらのシステムは改ざんに対して脆弱なままだ。標的にされた場合、こうした欠陥は安全な飲料水へのアクセス、洪水防御、あるいは処理施設を危険にさらす可能性がある。物理システムが安全に見えても、オンライン側にも同様に注意が必要であることを思い起こさせる。

写真:UnsplashのAmritanshu Sikdar

翻訳元: https://hackread.com/romanian-water-authority-ransomware-attack-systems-offline/

ソース: hackread.com
#BitLocker悪用 #DNSC(国家サイバーセキュリティ局) #ICS/SCADA #OTセキュリティ #Windows #インシデント対応・復旧 #ランサムウェア #ルーマニア #水道インフラ #重要インフラ防護

関連記事

次のサイバーセキュリティの課題はAIエージェント認証である可能性がある

ハッカーがフィッシングメールでGlobal Groupランサムウェアをオフライン配信

サイバー攻撃が欧州委員会職員のモバイルシステムを直撃