全3024文字
PR
 この記事は日経ビジネスの吉野次郎記者による日経ビジネス電子版のコラム「吉野次郎のサイバー事件簿」にて2021年4月22日に掲載されたものを日経クロステックに転載しています。DX(デジタルトランスフォーメーション)の推進と並行して企業が考慮すべき、情報セキュリティーの国際動向を紹介します。
ナタンズの核開発施設は軍事要塞化されている(写真:ロイター/アフロ)
ナタンズの核開発施設は軍事要塞化されている(写真:ロイター/アフロ)

 イランの核開発施設で4月11日、サイバー攻撃が原因と疑われる爆発事故が起きた。この施設は2009~10年にもサイバー攻撃で損傷を受けている。ハッキングという仮想的な手段で物理的な被害を与えられることを証明し、世界を震撼(しんかん)させた。「スタックスネット」事件と呼ばれるこの攻撃に関わったと噂されるイスラエルの元サイバー工作員が、本誌の取材に応じた。今回の爆発の手口を解説するとともに、日本企業に防御法を伝授する。

「モサドのサイバー攻撃だ」と諜報当局者

 イランの首都テヘランからクルマで南に3時間半ほど進むと、小都市ナタンズ郊外の砂漠地帯に核開発施設が現れる。高射砲や監視塔を備えており、まるで軍事要塞だ。核施設の大部分は地中深くにあり、ウランを濃縮するための設備が分厚いコンクリート製の壁や天井で守られている。

ナタンズの核開発施設は軍事要塞化されている(写真:ロイター/アフロ)
ナタンズの核開発施設は軍事要塞化されている(写真:ロイター/アフロ)

 4月11日、ここで突如爆発が起き、電気系統が壊れた。イランのザリフ外相は、対立するイスラエルによる破壊工作だと非難する。加害者と名指しされたイスラエルのネタニヤフ首相は「イランとの戦いは重大な任務だ」と述べるだけで、あえて否定しない。イスラエルの公共放送は複数の諜報(ちょうほう)当局者の話として、同国の対外特務機関モサドによるサイバー攻撃だったと報じた。

 ナタンズの核施設は情報セキュリティー対策に万全を期しているはずだった。外部からサイバー攻撃を受けないよう、システムはインターネットから切り離していた。それでも「ハッキングできないシステムはこの世に存在しない」と、リオール・ディブ氏は自信をのぞかせる。1990年代半ばからイスラエル軍のサイバー部隊「8200部隊」に所属し、2000年代には主にイスラエル政府の某機関で引き続きサイバー工作員として活躍した人物である。どの機関に所属していたかは、今も秘密だ。

 イスラエル側の手の内を知るディブ氏は、「今回爆発した核施設の被害状況を聞く限り、何者かが施設内のシステムに爆発物を仕込み、タイミングを見計らって起動させたようだ。施設内のシステムをハッキングして、いつでも起爆できるように工作していたのだろう」と分析する。

 爆発はイスラエルと米国の国防トップが会談を予定していた当日に起きた。ディブ氏は「決して偶然ではない。政治的なメッセージを送る手段としてサイバー攻撃を使う国家が増えている」と言う。