報道によれば、20日、大手セキュリティ・ベンダーのマカフィー調べによると「CO2排出権」割当システムへのサイバー攻撃が発生していることが確認されたそうだ。
この図は、今回のサイバー攻撃の流れを図式化したものだ(提供:欧州刑事警察機構)
地球温暖化防止のため、二酸化炭素(CO2)やメタン(CH4)などの「温室効果ガス」の削減目標を掲げる「京都議定書」が2005年2月に発効されて以降、現在世界中で排出権ビジネスが注目を浴びている。
しかしグローバルに売買される排出権ビジネスは、組織的なサイバー犯罪者や攻撃者にとっても同様に大きな商機であり、少しずつそのターゲットとして狙われつつあるという。
今回発覚したサイバー攻撃は、「京都議定書ならびにEU排出量取引制度に則って、温室効果ガス排出量やそのなかに含まれる炭素の割当量を調整する際に利用する、コンピュータシステムを破壊するものだった。」とのことである。
最初に標的にされたのはデンマークのCO2排出枠レジスターで、1月12日にシャットダウンに追い込まれた。
攻撃は、デンマークエネルギー省からのメールに見せかけ、受信者の認証情報を盗むというものだ。
このメールを、レジストリーのユーザーが受信したのを受けて、デンマーク当局がシャットダウンを決断した。
攻撃者は、その後も度々攻撃を行っており、同様のメールが欧州13カ国のカーボン金融サービスに届き始めているという。
これにより、また別の排出量取引市場が閉鎖に追い込まれた。
犯罪者は認証情報を入手するだけで、製造業者や政府機関、排出権ブローカーに簡単になりすますことができ、排出量の売買を行うことが可能になる。
マカフィーによれば、「この約1年半の間に、CO2市場関連の詐欺で50億ユーロの損失が税収入に発生している。」とのことだ。
「CO2割当量管理システムにアクセスできれば、国際割当量を操作できるため、このような攻撃の背後にいる人物は単なる個人ではなく、悪質な国に雇われている可能性が高い。」とマカフィーは指摘している。