狙われる「CO2排出取引」、システムの国別管理がハッカーの標的に
このニュースをシェア
【1月21日 AFP】独自の温室効果ガス排出量取引のシステムを築き上げ、気候変動対策をリードしていると自負する欧州連合(EU)――だが、国ごとに異なる「パッチワーク状」の排出権取引システムに喜んだのは、ハッカーたちだった。
■狙われた「即時決済」システム
EUの域内排出量取引制度(EU-ETS)の排出枠登録システムにハッカーが侵入し、排出枠を盗み出して市場で売却していたとして、取引が停止に追い込まれたのは19日午後(日本時間20日未明)。システムを介しては、大手多国籍企業など1万2000企業が温室効果ガスを排出する権利を売買しており、各国政府の発行する「排出枠」は温室効果ガス1トンを1単位とし、1単位=約14ユーロ(約1600円)で取引されていた。
ハッカーらは、オーストリア、チェコ、エストニア、ギリシャ、ポーランドのEU加盟5か国のシステムに侵入し、今週の5日間に2万単位分の排出枠を盗み出した。被害額はチェコ1国だけで700万ユーロ(約7億8000万円)相当に上っている。
システムに入るのに必要なのはパスコードだけ。EU-ETSでは取引の8割が長期的な年間排出枠取引だが、予想を超えて排出枠を購入する必要に迫られた企業などのため、即時決済取引(スポット取引)もできる仕組みになっている。
欧州委員会(European Commission)によると、侵入したハッカーたちはシステム上に口座を開設し、盗んだ排出枠を売却後ただちに口座を閉鎖していた。捜査当局は、内部協力者の有無や関与した企業、サーバーなどを調べている。
■課題は「パッチワーク状」のセキュリティー
今回のハッカー騒ぎをめぐり、EU加盟27か国の専門家らは21日、ベルギーのブリュッセル(Brussels)で会合を開き対策を協議する。
EU当局にとってEU-ETSのシステムのぜい弱性は頭の痛い問題だ。EUとしてはシステムを一元管理したいのだが、現在は加盟各国が独自にシステムを管理しており、最低限の域内セキュリティー基準にも合意できていない。
停止したシステムの再開は1月26日を予定しているもの、ある当局高官が明かしたところによれば「(再開対象は)セキュリティー強化対策を取った国だけになる」。対策が必要な国は14か国に上るという。欧州委のコニー・ヘデゴー(Connie Hedegaard)気候変動担当委員の報道官は、「今回の一連の問題によって(各国のセキュリティー強化の)プロセスが加速することを望んでいる」とコメントした。
盗み出された排出枠は、世界の排出量の中ではほんのわずかでしかない。だが、EU-ETSはこれまでにも、たびたびセキュリティー上の問題に直面してきた。前年には、パスワードを教えるようにだます「フィッシング詐欺」の電子メールが利用者に送付されて大混乱となり、スペイン含む13か国でシステムが一時停止している。(c)AFP/Christian Spillmann
【関連記事】「排出枠」がハッカーに盗まれシステム停止、チェコは7.7億円の被害に
■狙われた「即時決済」システム
EUの域内排出量取引制度(EU-ETS)の排出枠登録システムにハッカーが侵入し、排出枠を盗み出して市場で売却していたとして、取引が停止に追い込まれたのは19日午後(日本時間20日未明)。システムを介しては、大手多国籍企業など1万2000企業が温室効果ガスを排出する権利を売買しており、各国政府の発行する「排出枠」は温室効果ガス1トンを1単位とし、1単位=約14ユーロ(約1600円)で取引されていた。
ハッカーらは、オーストリア、チェコ、エストニア、ギリシャ、ポーランドのEU加盟5か国のシステムに侵入し、今週の5日間に2万単位分の排出枠を盗み出した。被害額はチェコ1国だけで700万ユーロ(約7億8000万円)相当に上っている。
システムに入るのに必要なのはパスコードだけ。EU-ETSでは取引の8割が長期的な年間排出枠取引だが、予想を超えて排出枠を購入する必要に迫られた企業などのため、即時決済取引(スポット取引)もできる仕組みになっている。
欧州委員会(European Commission)によると、侵入したハッカーたちはシステム上に口座を開設し、盗んだ排出枠を売却後ただちに口座を閉鎖していた。捜査当局は、内部協力者の有無や関与した企業、サーバーなどを調べている。
■課題は「パッチワーク状」のセキュリティー
今回のハッカー騒ぎをめぐり、EU加盟27か国の専門家らは21日、ベルギーのブリュッセル(Brussels)で会合を開き対策を協議する。
EU当局にとってEU-ETSのシステムのぜい弱性は頭の痛い問題だ。EUとしてはシステムを一元管理したいのだが、現在は加盟各国が独自にシステムを管理しており、最低限の域内セキュリティー基準にも合意できていない。
停止したシステムの再開は1月26日を予定しているもの、ある当局高官が明かしたところによれば「(再開対象は)セキュリティー強化対策を取った国だけになる」。対策が必要な国は14か国に上るという。欧州委のコニー・ヘデゴー(Connie Hedegaard)気候変動担当委員の報道官は、「今回の一連の問題によって(各国のセキュリティー強化の)プロセスが加速することを望んでいる」とコメントした。
盗み出された排出枠は、世界の排出量の中ではほんのわずかでしかない。だが、EU-ETSはこれまでにも、たびたびセキュリティー上の問題に直面してきた。前年には、パスワードを教えるようにだます「フィッシング詐欺」の電子メールが利用者に送付されて大混乱となり、スペイン含む13か国でシステムが一時停止している。(c)AFP/Christian Spillmann
【関連記事】「排出枠」がハッカーに盗まれシステム停止、チェコは7.7億円の被害に