マカフィーは4月20日、欧州においてCO2割当量管理システムを狙ったサイバー攻撃が散発的に起こっているとして、同社のブログで攻撃の仕組みや被害状況について説明を行っている。

このサイバー攻撃は、二酸化炭素(CO2)やメタン(CH4)などの温室効果ガスの削減目標を掲げる「京都議定書」とEU排出量取引制度に従って、温室効果ガス排出量やその中に含まれる炭素の割当量を調整する際に利用するシステムを破壊するというもの。

初めに標的にされたのはデンマークのCO2排出枠レジスターで、今年1月12日にシャットダウンに追い込まれた。攻撃内容は、受信者の認証情報を盗むミラーサイトにリダイレクトするメールがデンマークエネルギー省からと見せかけて送信されるというもの。結果として、デンマーク当局は同システムをシャットダウンした。

その後も攻撃は続いており、同様のメールが欧州13ヵ国のカーボン金融サービスに届き始めているという。これにより、デンマークとは別の排出量取引市場も閉鎖に追い込まれた。

認証情報を入手すれば、製造業者・政府機関・排出権ブローカーになりすまして排出量を売買することが容易に行えるようになる。CO2市場関連の詐欺により、この約1年半で50億ユーロの損失が税収入に発生しているという。

また、CO2割当量管理システムにアクセスできれば、国際割当量を操作して自国の排出量超過ペナルティを減少させることが可能になるため、CO2を大量に排出する国にとっても大きなメリットがあると、同社は指摘している。

CO2排出権ビジネスを狙うサイバー攻撃の仕組み 資料:欧州刑事警察機構