USBマルウェアで欧州主要港をハッキング、オランダ人ハッカーに懲役7年の実刑判決

サイバー犯罪と麻薬密輸が交差する衝撃的な事件が、オランダの法廷で決着を迎えました。ロッテルダム港やアントワープ港といった欧州有数の貿易港のITシステムに侵入し、大規模なコカイン密輸を手助けした44歳のオランダ人男性に、アムステルダム控訴裁判所は懲役7年の実刑判決を言い渡しました。この事件は、サイバーセキュリティの脆弱性が物理的な犯罪インフラとして悪用される危険性を明確に示しています。

この記事のポイント

• USBメモリ経由のマルウェア感染という古典的手法で港湾システムに侵入
• 210kgのコカイン密輸に直接関与、暗号化通信アプリSky ECCの解読が決め手に
• リモートアクセスツールの展開とデータ傍受で長期間システムを制御
• 港湾・物流業界に対するサプライチェーン攻撃の深刻なリスクを示す事例

USBマルウェアという「古くて新しい」攻撃手法

この事件で特筆すべきは、攻撃手法の巧妙さと同時にその「古典的」な性質です。被告は、港湾物流会社の従業員にマルウェアを仕込んだUSBメモリを挿入させることでシステムへの初期侵入を果たしました。

ファイアウォールや侵入検知システムといったネットワークセキュリティが強化される中、人間を介した物理的なアクセスポイントは依然として重大な脆弱性です。USBメモリは日常的に使用されるため、従業員がセキュリティリスクを認識しにくいという特性があります。攻撃者はこの「信頼のギャップ」を悪用し、内部ネットワークへの足がかりを得ました。

一度システム内部に侵入すると、被告はリモートアクセスツール（RAT）を展開し、外部から自由にシステムを操作できる状態を構築しました。データの抜き取りや通信の傍受を行い、貨物の到着時刻や保管場所といった機密情報を入手していたとされています。

麻薬密輸との直接的な関連

この事件の核心は、サイバー攻撃が純粋なデータ窃取ではなく、物理的な犯罪行為—具体的には大規模な麻薬密輸—を可能にするために使われた点にあります。

裁判所の認定によると、被告のハッキング行為は210kgのコカインをオランダに密輸する犯罪に直接関与していました。港湾システムへのアクセスにより、コンテナの追跡情報や税関検査のスケジュールを把握し、密輸品を「すり抜け」させることが可能になったと考えられます。

当初、5,000kgのコカイン密輸についても起訴されていましたが、この件については証拠不十分で取り下げられました。しかし、210kgでも末端価格で数十億円規模の取引であり、犯罪組織にとってサイバー攻撃がいかに「投資効率の良い」手段であるかを示しています。

さらに被告は、2020年9月から2021年4月の間に、マルウェアとその使用方法を第三者に販売しようとした恐喝未遂の罪でも有罪となりました。これは、獲得したハッキング能力を「サービス」として提供しようとしていたことを示しており、サイバー犯罪のエコシステムの一端を垣間見せています。

暗号化通信Sky ECCの解読が突破口に

本事件の捜査で決定的な役割を果たしたのが、暗号化通信サービス「Sky ECC」の解読です。Sky ECCは犯罪組織の間で広く使用されていた「セキュアな」通信手段でしたが、2021年に法執行機関がこの暗号を解読することに成功しました。

被告は控訴審で、Sky ECCの通信傍受は違法であり、証拠として採用すべきでないと主張しました。しかし、アムステルダム控訴裁判所はこの主張を退け、通信傍受は適法な手続きに基づいて行われたと判断しました。

Sky ECCの解読は、欧州全域で数百件の逮捕と大量の麻薬押収につながっており、この事件もその一環として位置づけられます。犯罪者が「安全」と信じていた通信手段が実際には監視されていたという事実は、暗号化技術への過信の危険性を示す教訓となっています。

実践してみよう

この事件から学べるセキュリティ対策を、組織のIT管理者として実践してみましょう。

# USBデバイスの使用状況を監視（Linux環境）
# USBデバイス接続ログを確認
sudo dmesg | grep -i usb | tail -20

# systemdを使用したUSBイベントの監視
journalctl -f | grep -i usb

# USBストレージデバイスの自動マウントを無効化
sudo systemctl mask udisks2.service

# 接続されているUSBデバイス一覧を表示
lsusb -v 2>/dev/null | grep -E "^Bus|idVendor|idProduct|iProduct"

企業環境では、エンドポイント検出・対応（EDR）ソリューションの導入や、USBデバイスポリシーの厳格化が推奨されます。Windows環境ではグループポリシーでUSBストレージの使用を制限できます。

セキュリティTips

• USBポリシーの策定: 業務で使用するUSBデバイスを事前登録制にし、未登録デバイスの接続を検知・ブロックする仕組みを導入しましょう。「拾ったUSBは絶対に挿さない」という教育も重要ですが、技術的な制御を併用することで人的エラーを防げます。

• ネットワークセグメンテーション: 港湾システムのような重要インフラは、業務ネットワークから論理的・物理的に分離することが推奨されます。仮に一部が侵害されても、被害の拡大を防ぐことができます。

• 暗号化通信への過信を避ける: Sky ECCの事例が示すように、「安全な」とされる通信手段も将来的に解読される可能性があります。機密情報のやり取りでは、多層的な保護策を講じることが重要です。

• サプライチェーン全体のセキュリティ監査: 自社だけでなく、取引先や委託先を含めたサプライチェーン全体のセキュリティ状況を定期的に評価しましょう。物流業界は特に、複数の組織が連携するため脆弱性が生まれやすい環境です。

まとめ

本事件は、サイバーセキュリティと物理的セキュリティが密接に結びついている現代の脅威環境を象徴しています。USBマルウェアという比較的シンプルな手法でも、重要インフラへの侵入と大規模犯罪の支援が可能であることが実証されました。

港湾や物流といった社会インフラを標的とした攻撃は、経済活動全体に波及する影響を持ちます。今回の懲役7年という判決は、サイバー犯罪に対する司法の姿勢を示すものですが、根本的な解決には技術的対策と人的教育の両面からのアプローチが不可欠です。

組織のセキュリティ担当者は、この事件を「対岸の火事」とせず、自組織の物理的アクセス制御やUSBデバイス管理を見直す契機としていただければ幸いです。

📎 元記事: Hacker gets seven years for breaching Rotterdam and Antwerp ports