⚠️ オフラインです
🏠 ホーム 🏆 ワールドカップ 2026 地元 国際 中東 経済 テクノロジー スポーツ ワールドカップニュース 健康・環境 環境 文化 社会
インド最大の原子力発電所関連ファイルがデータ侵害で暴露

インド最大の原子力発電所関連ファイルがデータ侵害で暴露

テクノロジー 15/07/2026 Dawn Pakistan 👁 9
⚡ クイックサマリー

ランサムウェア グループ World Leaks は、インド最大の原子力発電所に関連するファイルの巨大なキャッシュをダークウェブに投稿しました。これには、施設の一部の青写真とされるものやサプライヤーの詳細情報が含まれており、その情報は Reliance Group からのものであるとラベル付けされています。 南部タミル・ナドゥ州にあるクダンクラム原子力発電所は、インドの7つの原子力発電所の中で最大であり、国の原子力エネルギー容量を拡大するというナレンドラ・モディ首相の野心的な計画の中心となっている。 同発電所の請負業者の一つであるインドの実業家アニル・アンバニ氏のリライアンス・グループはロイターに対し、インドのサードパーティデータセンターサービスプロバイダーであるヨッタがホストするサーバー上でデータの「部分的侵害」があり、この事件について政府に通報があったと声明で述べた。 リライアンスは、どのようなデータが侵害されたのかを明らかにしていない。 データ漏洩は原発の安全性に対して「深刻な」リスクをもたらす可能性がある、と政府に助言し、核セキュリティに関する各国の備えのベンチマークを務める核脅威イニシアチブの上級ディレクターであるニコラス・ロス氏は言う。この侵害はまた、多くの企業がそのような脅威に対処する準備が整っていないインドでハッキングがいかに一般的になっているかを浮き彫りにしている。 ロイターは文書を精査し、その日付は2016年から2025年半ばまでのものであったが、その信頼性を確認することはできなかった。一部の設計図やサプライヤーの詳細に加えて、会議や検査の記録、機器のレビュー、保険契約も示されているとされています。 この 19,000 個のファイルは、World Leaks Web サイトにある合計 858,000 個の Reliance ファイルの中で最も機密性が高いと思われます。 複合企業の子会社の 1 つであるリライアンス インフラストラクチャは、2018 年に発電所の 3 号機と 4 号機のインフラストラクチャを設計および建設する契約を獲得しました。両ユニットはまだ建設中で、2027 年までに運転開始予定で、合計 2,000 メガワットの容量を提供する予定です。 ワールド・リークスは、以前にもナイキやインドのタタ・グループをターゲットにした有名なランサムウェアグループだが、リライアンスのデータ侵害に関するロイターの問い合わせには応じなかった。このグループは通常、企業が要求された身代金の支払いを拒否した後、盗んだ企業データをウェブサイトに掲載する。そのウェブサイトには専用のブラウザでのみアクセスできます。 ワールド・リークスは6月、顧客であるアップルとテスラの機密部品設計が含まれるタタ・グループのファイルの身代金として150万ドルを要求したとロイターに明らかにし、タタがその要求を「無視」した後にデータを投稿したと付け加えた。 5月にサーバー上で不審な活動があった 事情に詳しい関係者によると、インドの原子力発電所を委託・運営しているインド原子力公社はこの侵害についてリライアンスと連絡を取り合っており、インドの主要なサイバーセキュリティ機関であるインドコンピュータ緊急対応チーム(CERT-In)がこの事件を調査しているという。問題の機密性を考慮して、情報源の特定は拒否されました。 原子力公社のラジェシュ・ヴィーララガバン会長、CERT-In、および政府の主要報道機関は度重なるコメント要請に応じなかった。 Yotta は声明で、同社がホストする Reliance Infrastructure に属するサーバー上で 5 月 29 日に不審なアクティビティを確認したと述べた。活動は直ちに中止され、ランサムウェア実行の疑いは阻止されたと発表したが、リライアンス・インフラストラクチャは6月末、「外部の脅威アクター」によるデータ侵害の申し立てがあったと通知した。 ヨッタ氏は、「脅威アクター」の主張を確認できていないが、詳細な技術調査をリライアンス・インフラストラクチャーと共有し、進行中の調査を支持していると付け加えた。 インド原子力省はコメントを拒否したが、モディ首相の事務所はロイターの問い合わせに応じなかった。 設計図と保険証券 ワールド・リークスに掲載された文書は、ロシア国営ロスアトム社が供給する原子炉の中核システムには関係していないようだ。 これらには、3 号機と 4 号機で使用されている換気および冷却システムの設計図とされるものと、「共通制御室」の完全なフロアレイアウトと思われるものが含まれていました。 ファイルには、ベンダー提案と思われるもの、承認されたサプライヤーのリスト、原子力公社とリライアンスによる共同検査に関する2024年の会議の記録(機器の写真付き)も含まれていた。 別の文書は、リライアンス・インフラストラクチャーと原子力公社が、3号機または4号機がテロ行為に見舞われた場合に1億1,200万ドルを受け取る保険契約を結んでいたことを示すものである。 研究者らによると、これらのファイルは、悪意のある者の手に渡れば、理論上、工場のサポートシステムをマッピングし、サプライヤーを特定し、セキュリティチェーンの弱点を正確に特定するために悪用される可能性があるという。 核脅威イニシアチブのロス氏は、それらは「敵が誰がプロジェクトにアクセスできるかだけでなく、アクセスがどのシステムに到達するかを示すことができる」と述べた。 サイバーセキュリティ会社Surfsharkによると、インドはデータ侵害が最も多い国のリストの中で3位にランクされており、昨年は2,890万のアカウントが侵害され、米国とフランスにのみ遅れをとっている。 インドのデータセキュリティ評議会とサイバーセキュリティ企業Seqriteによる昨年の報告書によると、インド全土で調査した204の組織のうち、約73パーセントが「攻撃されたかどうかを認識していない」一方、57パーセントはサイバー衛生対策を怠っていたという。 また、クダンクラム発電所がサイバー事件に関連するのはこれが2度目で、2019年に同発電所の管理ネットワーク上で北朝鮮のハッカーグループに関連したマルウェアが発見された。当時、原子力公社は、この問題は直ちに調査され、発電所のシステムには影響がなかったと述べた。

📖 記事のソース — 🇬🇧 英語 🌐 日本語で全文を読む ← 戻る

🔖 保存済み