設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう (original) (raw)

2023年12月25日 16時00分 セキュリティ

なお、記事作成時点ではCyberAv3ngersのハッキングが重要なシステムに影響を与えたり、混乱を引き起こしたりした事例は報告されていません。ハッキング被害に遭ったペンシルベニア州**アリクイッパ市**水道局のマシュー・モッテス局長は、水道局は攻撃後に影響を受けたシステムを無効にしたため、地元住民への給水に影響はなかったと説明しています。

CISAによると、CyberAv3ngersにハッキングされたPLCはパスワードがデフォルトの「1111」のままオープンインターネットに接続されており、ハッカーが簡単にアクセスできるようになっていたとのこと。

国家安全保障会議サイバー・セキュリティ担当副国家安全保障顧問を務める**アン・ノイバーガー**氏は、「企業や重要なサービスは、悪意のある犯罪者や国家からのサイバー脅威の増加に直面しています」と指摘。パスワードをデフォルトから変更することはコストがかからない対策だとして、企業や事業体には早急に取り組んでほしいと訴えています。

しかし、PLCなどのハードウェアの多くはインターネットの普及前に開発されたため、依然としてセキュリティ管理が不十分なケースがあります。また、多くのベンダーが同じ設備にアクセスするため、セキュリティよりも運用のしやすさが優先されるケースもあるそうです。一部では、重要なハードウェアをインターネットから切り離す「エアギャップ」が設けられていますが、ベンダーの社員がUSBメモリを接続するなどしてマルウェアに感染する可能性もあるため、最新のセキュリティパッチでシステムを保護することも重要です。

セキュリティソフトウェア企業・**CyberArk**の専門家であるアンディ・トンプソン氏は、近年の地政学的な緊張や世界的な紛争に関連して、重要なインフラストラクチャーへの攻撃件数が増加していると指摘します。これらの攻撃は、件数が膨大であるものの技術的には未熟であり、記事作成時点では重大な被害は報告されていませんが、いつか致命的な事態が引き起こされる可能性もあります。

2021年には、アメリカ・フロリダ州のオールズマー市で、水処理システムを制御するコンピューターシステムがハッキングされ、上水に含まれる水酸化ナトリウムの量を基準値の約100倍に変更する事件が発生しました。この事件では、幸いにもオペレーターが異変に気づいたため住民への健康被害は出ませんでしたが、重要なインフラストラクチャーのハッキングは大きな脅威です。

水道システムがハッキングされて市民が大量毒殺される危険があったと判明 - GIGAZINE

• << 次の記事
  
  天然ダイヤと同成分の人工物「ラボグロウンダイヤモンド」がダイヤモンド市場で大きな存在感
• 前の記事 >>
  
  飲み込むだけでダイエットできる「胃の中で振動するカプセル」が登場、薬や手術に代わる新たな肥満治療に期待

2023年12月25日 16時00分00秒 in セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.