2016年10月18日火曜日

イランでサイバー攻撃が疑われる中、精油所でタンク火災

今回は、2016年10月7日(金)、イランのセムナーン州シャーロードにあるピルージ・オイル&ガス・リファイナリー社の精油施設で石油貯蔵タンク1基が爆発し、火災となり、4名の負傷者が発生した事例を紹介します。
            セムナーン州シャーロード市付近 (写真はGoogle Mapから引用)
< 発災施設の概要 >
■ 事故があったのは、イランのセムナーン州(Semnan)シャーロード(Shahroud)にあるピルージ・オイル&ガス・リファイナリー社(Piroozi Oil & Gas Refinery Co.)の施設である。シャールードの施設は、イラン首都のテヘランから東へ約400km離れたところにある。

■ 施設は、天然ガスのコンデンセートや超軽質原油を原料にしてガソリンとディーゼル燃料を生産する精油所で、2016年3月に完成したばかりである。発災があったのは、施設内の石油貯蔵タンクである。

< 事故の状況および影響 >
事故の発生
■ 2016年10月7日(金)午前2時30分頃、ピルージ・オイル&ガス・リファイナリー社の施設の石油貯蔵タンクの1基で爆発があり、火災が発生した。

■ 発災に伴い、シャーロード消防署が出動した。その後、バスターム消防署とダームガーン消防署が救援で出動し、消火活動を行った結果、5時間後に火は消えた。消防隊の隊長によると、リファイナリーには5基の貯蔵タンクがあったが、ほかのタンクに延焼する前に火災を消すことができたという。

■ 事故に伴ってリファイナリー従業員4名が負傷した。2名は火傷で、2名は器官損傷で、いずれも救急車でシャールード市内の病院に搬送され、治療を受けた。うち、2名は治療後、退院した。

■ 過去6か月の間、イランの石油、天然ガス、石油化学の施設において同じような悩ましい事故がほぼ12日ごとに起こっており、今回の火災はもっとも新しい事故である。この7月には、フージスタン州のボウアリ・シーナ石油化学コンビナートで大規模な火災が発生し、鎮火までに3日間かかり、9名の負傷者が出た。また、9月には、ブーシェル州の石油化学工場で火災が起こり、4名の負傷者が出ている。さらに、2週間ほど前には、負傷者は出なかったが、ケルマーンシャー州のビスツーン石油化学工場で火災があった。

被 害
■ 施設の石油貯蔵タンク1基が爆発・火災で被災した。このほか、精製施設の一部が損傷を受けたとみられるが、被災の範囲や程度はわかっていない。

■ 火災によって80,000~100,000 L(80~100KL)の石油製品が焼失した。
  
■ 事故に伴い、負傷者が4名発生した。

< 事故の原因 >
■ 事故の原因は調査中である。
 当局は、破壊活動や調整攻撃(コーディネイテッド・アタック)の可能性を否定した。

■ 過去6か月の間、イランの石油、天然ガス、石油化学の施設において同じような事故がほぼ12日ごとに起こっているが、AP通信は、9月22日(木)、一連の火災事故はイランの石油施設へのサイバー攻撃による可能性があると、つぎのように報じている。
 ● イランの石油化学工場・施設で起った一連の火災事故は、ハッキングが潜在的な役割を担っているという疑惑が浮上している。イラン当局によると、事故のあった施設のいくつかでは、ウィリスに感染していた設備があったという。
 ● イラン政府は、正式には、ここ3か月で起った6件の火災事故がサイバー攻撃の結果によるものでないと発表している。しかし、スタックスネット・ウィリスによってウラン濃縮設備の千台もの遠心分離機が稼働停止させられたことが分かった後、イランのインフラが標的にされて感染した施設に対して政府が対応をとってきたことは明白である。

 ● サイバー破壊活動に対するイラン軍の担当部署の長であるジャラリ大将は、当初、火災事故の原因がハッキングによるものではないかということに対して否定的な態度だった。しかし、8月27日、ジャラリ大将は、イランの石油化学工業がサイバー攻撃の標的にされていることを認めた。問題は施設のために輸入して取付けた部品にあるという。ジャラリ大将は、「ウィリスは石油化学コンビナートを汚染していた。ウィリスによる正規でない指令が危険に陥れる原因になりうる」と語っている。 
 ● 感染していたにも関わらず、サイバー攻撃で火災や爆発に至らすことはできなかったと、ジャラリ大将は述べ、防衛策は着実に進行中だと付け加えた。しかし、ジャラリ大将のコメントに曖昧さがある以上に、実際にプラントを感染させたものが何であるかがはっきりしていない。つぎつぎと起こる火災の事例は、イランが標的になっているのではないかという疑念を起こさせる。

 ● 高度な制御装置を長年使用しているユーティリティ供給会社や石油工業界は、ハッカーに感染しやすい状況だったといえる。というのも、これらの業界では、当初、インターネットに接続されるということを想定していなかったし、Eメールや小型パソコンのような汎用的なもののセキュリティに気をつかうことがなかった。
 ● 一方、ハッカー集団は産業用の制御システムを標的にすることを増やしてきているように見える。米国国内では、このようなサイバー攻撃を取扱う国土安全保障センターが対応した事案は、2014年の245件に対して2015年が295件と増えている。今や、サイバー攻撃は、情報を盗むということでなく、国を停止して壊すというものになってきている。

< 対 応 >
■ 発災に伴い、出動した消防士は40名だった。

■ イランのパッシブ防衛機構(受動防衛組織)のジャラリ長官は、最近、アフヴァーズ、マースハールなどの都市は、このような事故を防ぐため新しい三層セキュリティ・システムを導入する予定だと語っている。

補 足
■ 「イラン」(Iran)は、正式にはイラン・イスラム共和国で、西アジア・中東のイスラム共和制国家である。世界有数の石油産出国であり、人口は約7,500万人で、首都はテヘランである。
 「シャーロード」(Shahroud)は、 イラン北部に位置するセムナーン州(Semnan)シャールード郡の郡都で、人口約15万人の都市である。
          イラン北部のシャーロード(Shahroud)周辺 (写真はGoogle Mapから引用)
■ 「ピルージ・オイル&ガス・リファイナリー社」(Piroozi Oil & Gas Refinery Co.)は、イランのシャールードにある精油所で、 2016年3月に完成し、天然ガスのコンデンセートや超軽質原油を原料にしてガソリンとディーゼル燃料を生産しているとみられる。しかし、会社や施設の詳細は不詳である。イランには、ピルージ・リファイナリー社(Piroozi Refinery Co.)という潤滑油の精製会社があり、系列会社かもしれないが、同社のウィブサイトに系列会社に関する情報は記載されておらず、関係は分からない。
 グーグルマップでは、シャーロードに貯蔵タンクのある石油施設が一箇所見られる。しかし、これがピルージ・オイル&ガス・リファイナリー社の精油所かどうか判断がつかない。
       シャールードにある石油施設  (写真はGoogle Mapから引用)
■ 「スタックスネット・ウィリス」(Stuxnet Virus)は、2010年に発見された標的型攻撃を行うコンピュータ・ウィリス(マルウェア)である。イランの原子力施設の制御システムをダウンさせたことで知られる。産業用機器の制御システムを攻撃対象とし、物理的な機器破損・稼動停止を引き起こした初めてのウィリス(マルウェア)であると言われており、イランの原子力施設における1000台近くの遠心分離機がスタックスネットの侵入を受けて稼動停止に陥った。感染に地域的な偏りがあるといわれ、アジア・欧州を中心に報告例があり、6割弱がイランに集中している。
 インターネット経由で伝播し、接続されたコンピュータに感染して、潜伏する。また、ネットワーク経由でなくとも、感染したコンピュータに接続したUSBメモリーを経由しても発症することから、インターネットから隔絶されたネットワークに対しても侵入可能である。Microsoft Windowsの脆弱性を利用しており、Windows Explorerで表示しただけで感染する。スタックスネットは、米国国家安全保障局とイスラエル軍の情報機関が共同で開発したといわれている。
 (スタックスネットについては「新しいタイプの攻撃“Stuxnet:スタックスネット”って何だ?J-Net 中小企業ビジネス支援サイト)を参照)

所 感
■ 発災は午前2時30分頃と真夜中で、従業員4名が負傷しているので、貯蔵タンクの運転に異常があり、現場に駆けつけ、点検中に爆発が起ったものと思われる。貯蔵タンクについては油種や大きさなど主要な仕様も分かっていないので、これ以上の推測はできない。

■ 本事例がサイバー攻撃だったかどうかは分からないが、イランでは石油関連施設で火災事故が続いており、サイバー攻撃への疑念が膨らんでいるという。イランは原子力施設の制御システムをサイバー攻撃でダウンさせられた事例があり、サイバー攻撃に関して関心が高く、また防衛策の開発も進んでいるとみられる。この点、日本はサイバー攻撃への対応が遅れているといわれている。本事例は、自らの設備(制御システム)がサイバー攻撃に対する防衛ができているかどうか見極める必要性を問いかける事例だといえる。


備 考
 本情報はつぎのインターネット情報に基づいてまとめたものである
    ・En.trend.az, Fire at Iran’s Oil Facilities: 100,000 Liters Wasted,  October 07,  2016 
  ・217.25.54.55,   Four Injured in Shahroud Oil, Gas Refinery Fire,  October 07,  2016
  ・Financialtribune.com, Fire Put Out at Refinery in Semnan,  October 08,  2016  
  ・Egyptoil-gas.com,  Iran Lost 100,000L of Fuel in Refinery Fire,  October 09,  2016
    ・Bigstory.ap.org, Iran Oil Industry Fires, Blasts Raise Suspicions of Hacking,  September 22,  2016



後 記: 今回の事例は発災タンクの情報が乏しく、まとめるのをやめようと思っていたのですが、サイバー攻撃の疑念が残るという話があり、調べてみることとしました。イランの核施設で遠心分離機の稼働を停止させたサイバー攻撃があった話は聞いていましたが、最近のイランにおける石油施設の火災事故がサイバー攻撃ではないかという疑念があるとは思っていませんでした。このブログで紹介した2016年7月の「イランの石油化学工場でまた貯蔵タンク火災」では、原因のひとつとして「電気系統の不具合で出火」が挙げられていますが、これなどが疑われているようです。機器の運転を混乱させるだけでなく、火災や爆発に至らすようにプログラム(マルウェア)を組んでいたのであれば、相当な技術レベルです。にわかに信じることができないという気持ちが本当のところです。

0 件のコメント:

コメントを投稿