インド・クダンクラム原発の関連資料1万9000件、ランサム集団が公開

クダンクラム原発資料がダークウェブに公開 約1万9000ファイル、請負企業が部分侵害を認める

※記事を視覚化したイメージであり、実際の事象とは異なります。

本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]

ランサムウェア集団「World Leaks」が、インドのクダンクラム原発3・4号機に関連するとされる約1万9000ファイルを公開したと、ロイターが7月15日(UTC)に報じた。請負企業のリライアンス・グループは、第三者サーバー上のデータに部分的な侵害があったと認めた。

設計図など14.3GB、真正性は未確認

ロイターによると、World Leaksのサイトにはリライアンス関連の約85万8000ファイルがあり、このうち「KKNP」の検索語に該当する約1万9000ファイル、計14.3GBが6月11日付で閲覧可能になっていた。資料には2016年から2025年半ばまでの日付が付いていた。

同通信が確認したファイルには、建設中の3・4号機の換気・冷却設備の設計図とされる資料や、「共通制御室」の平面図とみられる資料、供給業者情報、検査・会議記録、保険資料などが含まれていた。ただし、ロイターは文書の真正性を独自に確認できなかった。

請負企業は「部分的なデータ侵害」を認める

リライアンス・グループは、第三者データセンターYottaがホストするサーバー上のデータに部分的な侵害があったと説明した。侵害されたデータの内容は明らかにしていない。

Yottaは5月29日(現地時間)、リライアンス・インフラストラクチャーのサーバーで不審な活動を検知し、直ちに遮断してランサムウェアの実行を阻止したと説明した。6月末にはリライアンス側から、外部の攻撃者がデータ侵害を主張しているとの連絡を受けた。ただし、Yottaは攻撃者の主張を確認できていないとしている。

NPCIL「原子力安全・核セキュリティ系統とは無関係」

NPCILは7月15日付の声明(公式サイトでは16日公開)で、問題の情報はリライアンス・インフラストラクチャーが2018年に受注した3・4号機向けの共通サービス用BoPパッケージに関するものだと説明した。今回のBoPパッケージは、火力発電所などにも見られる通常の共通設備を対象とし、原子力安全・核セキュリティ関連のシステムや情報とは関係しないとしている。

ロイターも、確認した資料は原子炉の中核システムに関するものには見えないと報じた。一方、研究者は、支援設備や供給網、セキュリティ上の弱点の把握に悪用される可能性を指摘している。

確認されている侵害はリライアンス側の第三者サーバー上のデータに限られ、原発本体のシステムが侵害された事実は確認されていない。

参考・出典

ニュースはAIで深化する—。日々の出来事を深掘りし、次の時代を考える視点をお届けします。

本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。
ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、
実際の判断は公的資料や他の報道を直接ご確認ください。
[私たちの取り組み]