業種: 水道・下水道 (まとめ) (original) (raw)
【水道・下水道 】
■2023年
インシデント: ペンシルベニア州の水道局 (まとめ)
https://incidents.hatenablog.com/entry/Pennsylvania_Department_of_Water_Resources
■2024年
◆インシデント: アーカンソーシティ (浄水処理施設) (まとめ)
https://incidents.hatenablog.com/entry/Arkansas_City
◆インシデント: 神奈川県下水道公社 (まとめ)
https://incidents.hatenablog.com/entry/Kanagawa_Prefecture_Sewerage_Corporation
【概要】
■水道システムを狙った攻撃
| 発生年 | 被害施設 | 攻撃種別 | 攻撃組織 | 内容 |
|---|---|---|---|---|
| 2016 | 米国の水道事業者 | マルウェア感染 | ビジネスシステムと顧客データがマルウェア感染 | |
| 2017/05 | 川崎市上下水道局 | ランサムウェア | PC1台が WannaCry に感染 | |
| 2017 | ウクライナ水道事業者 | マルウェア感染 | 塩素プラント制御システムと緊急警報システムがマルウェアに感染 | |
| 2018 | 欧州の水道事業者 | マルウェア感染 | 制御システムにマイニングマルウエアが侵入 | |
| 2020/04 | イスラエルの水道システム | サイバー攻撃 | ||
| 2020/07 | イスラエルの水道システム | サイバー攻撃 | 農業用水ポンプを標的 | |
| 2021/02 | 米フロリダ州の上水道処理施設 | サイバー攻撃 | 水道水に混ぜる水酸化ナトリウムの量の設定変更に成功 | |
| 2023/11 | 米ペンシルベニア州の水道局 | サイバー攻撃 | CyberAv3ngers | 加圧施設が攻撃を受ける |
| 2024/01 | Veolia (米) | ランサムウェア | バックエンドシステムとサーバーをオフライン | |
| 2024/01 | 米テキサス州の水道施設 | サイバー攻撃 | Sandworm | テキサス州ミュールシーの水道施設のタンクの水があふれた |
| 2024/01 | Southern Water(英) | ランサムウェア | Black Basta | 攻撃を受けたが影響はない |
| 2024/初 | ポーランドの水道施設 | サイバー攻撃 | Sandworm | |
| 2024/09 | カンザス州の浄水場 | サイバー攻撃 | 手動操作に切り替え | |
| 2024/10 | アメリカン・ウォーター | サイバー攻撃 | オンラインサービスを停止 |
■下水システムを狙った攻撃
| 発生年 | 被害施設 | 攻撃種別 | 攻撃組織 | 内容 |
|---|---|---|---|---|
| 2000/03 | オーストラリア | 不正アクセス | 元契約社員 | 下水制御システムに無線で侵入し不正操作 |
| 2024/04 | 米インディアナ州の下水処理施設 | サイバー攻撃 | Sandworm | |
| 2024/04 | ロシアの産業用センサーシステム | ウクライナのハッカー集団 | 下水システムを停止 | |
| 2024/10 | 神奈川県下水道公社 | ランサムウェア |
【ニュース】
■2012年
◆狙いはインフラ サイバー攻撃で水道が止まる (WEDGE, 2012/09/20)
http://wedge.ismedia.jp/articles/-/2228?page=1
http://wedge.ismedia.jp/articles/-/2228?page=2
http://wedge.ismedia.jp/articles/-/2228?page=3
⇒ https://incidents.hatenablog.com/entry/2012/09/20/000000
■2017年
◆川崎市やJRでサイバー攻撃被害 (NHK, 2017/05/15 20:38) ※記事は削除済み
http://www3.nhk.or.jp/shutoken-news/20170515/3424951.html
⇒ https://incidents.hatenablog.com/entry/2017/05/15/000000_1
◆サイバー攻撃、川崎市上下水道局でも 庁内ネットには非接続 (日経新聞, 2017/05/15 18:47)
https://www.nikkei.com/article/DGXLASFB15HEO_V10C17A5000000/
⇒ https://incidents.hatenablog.com/entry/2017/05/15/000000_2
◆ランサムウェア感染も行政ネットワークに影響なし - 川崎市 (Security NEXT, 2017/05/19)
https://www.security-next.com/081793
⇒ https://incidents.hatenablog.com/entry/2017/05/19/000000
■2020年
◆水道施設が受けたサイバー攻撃:他国の事例より (KPMG, 2020/04/07)
https://home.kpmg/jp/ja/home/insights/2020/04/cyber-olympic-watersupply01.html
⇒ https://incidents.hatenablog.com/entry/2020/04/07/000000
◆Israeli cyber defenders warn of attacks on water supply (SCMedia, 2020/04/27)
[イスラエルのサイバーディフェンダーが水道への攻撃を警告]
https://www.scmagazine.com/home/security-news/cyberattack/israeli-cyber-defenders-warn-of-attacks-on-water-supply/
⇒ https://incidents.hatenablog.com/entry/2020/04/27/000000
◆名古屋市公式ウェブサイトの偽サイトにご注意ください (名古屋市, 2020/05/14)
https://www.city.nagoya.jp/shicho/page/0000090368.html
⇒ https://incidents.hatenablog.com/entry/2020/05/14/000000
◆イスラエル、水道システムへのサイバー攻撃・イランを念頭に「サイバー冬の時代がやってきた」 (Yahoo! News, 2020/06/09 00:30)
https://news.yahoo.co.jp/byline/satohitoshi/20200609-00182410/
⇒ https://incidents.hatenablog.com/entry/2020/06/09/000000
◆Cyber attacks again hit Israel’s water system, shutting agricultural pumps (The Time of Israel, 2020/07/17)
[イスラエルの水道システムを再びサイバー攻撃が襲い、農業用ポンプが停止]Incident follows more serious April attack attributed to Iran that officials said could have poisoned hundreds with chlorine
[事件は4月のイランによるより深刻な攻撃に続くもので、当局者は数百人を塩素で毒殺した可能性があると述べています]https://www.timesofisrael.com/cyber-attacks-again-hit-israels-water-system-shutting-agricultural-pumps/
⇒ https://incidents.hatenablog.com/entry/2020/07/17/000000
◆イランとイスラエルの攻防?:イスラエルの水道システムへのサイバー攻撃再び 2020.7.18 (MT. Olive News, 2020/07/18)
https://mtolive.net/%E6%BF%80%E5%8B%95%E3%81%AE%E3%82%A4%E3%83%A9%E3%83%B3%EF%BC%9A%E3%82%A4%E3%82%B9%E3%83%A9%E3%82%A8%E3%83%AB%E3%81%AE%E6%B0%B4%E9%81%93%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%B8%E3%81%AE%E3%82%B5/
⇒ https://incidents.hatenablog.com/entry/2020/07/18/000000
◆中東で相次ぐ不審な爆発 インフラ狙ったサイバー攻撃か イランとイスラエルにくすぶる関与の疑念 (毎日新聞, 2020/07/21 15:18)
https://mainichi.jp/articles/20200721/k00/00m/030/110000c
⇒ https://incidents.hatenablog.com/entry/2020/07/21/000000
■2021年
◆Attacker Tries to Poison Florida City’s Water Supply (CyberReason, 2021/02/09)
[フロリダ市の水道水に毒を混入させようとする襲撃者]
https://www.cybereason.com/blog/attacker-tries-to-poison-florida-citys-water-supply
⇒ https://incidents.hatenablog.com/entry/2021/02/09/000000
◆浄水システムに不正侵入、苛性ソーダ濃度100倍に設定 米フロリダ州 (CNN, 2021/02/09 11:26)
https://www.cnn.co.jp/usa/35166249.html
⇒ https://incidents.hatenablog.com/entry/2021/02/09/000000_1
◆上水道処理施設にサイバー攻撃が発生、社会インフラ管理がはらむリスクがあらわに (ITmedia, 2021/02/10 12:31)
フロリダ州の上水道処理施設が不正侵入を受けた。攻撃者は遠隔から水道水に混ぜる水酸化ナトリウムの量を変更することに成功したという。身近な社会インフラへの攻撃だったことから市民に動揺が広がる事態となった
https://www.itmedia.co.jp/enterprise/articles/2102/10/news085.html
⇒ https://incidents.hatenablog.com/entry/2021/02/10/000000
◆Oldsmar, Florida water facility credentials contained in COMB data leak (Cybernews, 2021/02/11)
[フロリダ州オールズマー、COMBデータ漏洩に含まれる水道施設の資格情報]
https://cybernews.com/news/oldsmar-florida-water-facility-credentials-contained-in-comb-data-leak/
⇒ https://incidents.hatenablog.com/entry/2021/02/11/000000
◆【続報】水道施設狙うサイバー攻撃、悪用されたソフトなど詳細が判明 (マイナビニュース, 2021/02/16 08:47)
https://news.mynavi.jp/article/20210216-1733488/
⇒ https://incidents.hatenablog.com/entry/2021/02/16/000000
◆生活インフラ「水道水」を狙うハッカーの脅威 (読売新聞, 2021/03/30 06:30)
https://www.yomiuri.co.jp/fukayomi/toyokeizai/20210330-SYT8T1947737/
⇒ https://incidents.hatenablog.com/entry/2021/03/30/000000
◆50,000 security disasters waiting to happen: The problem of America's water supplies (NBC News, 2021/06/18 12:33)
https://www.nbcnews.com/tech/security/hacker-tried-poison-calif-water-supply-was-easy-entering-password-rcna1206
⇒ https://incidents.hatenablog.com/entry/2021/06/18/000000
■2022年
◆Hackers attack UK water supplier but extort wrong company (BleepingComputer, 2022/08/16 05:05)
[ハッカーが英国の水道供給会社を攻撃するも、間違った会社から恐喝される]
https://www.bleepingcomputer.com/news/security/hackers-attack-uk-water-supplier-but-extort-wrong-company/
⇒ https://incidents.hatenablog.com/entry/2022/08/16/000000_5
◆水道会社にサイバー攻撃、ただし身代金の請求先を間違えた可能性 (マイナビニュース, 2022/08/19 08:18)
https://news.mynavi.jp/techplus/article/20220819-2427577/
⇒ https://incidents.hatenablog.com/entry/2022/08/19/000000_4
■2023年
◆Former employee charged for attacking water treatment plant (BleepingComputer, 2023/07/10 12:57)
[浄水場を襲撃した元従業員を起訴]
https://www.bleepingcomputer.com/news/security/former-employee-charged-for-attacking-water-treatment-plant/
⇒ https://incidents.hatenablog.com/entry/2023/07/10/000000_1
◆Hackers breach US water facility via exposed Unitronics PLCs (BleepingComputer, 2023/11/29 13:07)
[ハッカー、露出したユニトロニクスのPLC経由で米国の水道施設に侵入]
https://www.bleepingcomputer.com/news/security/hackers-breach-us-water-facility-via-exposed-unitronics-plcs/
⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000_3
◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29)
https://www.security-next.com/151508
⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000
◆水処理施設にサイバー攻撃 インフラへのテロ懸念 (フジサンケイ, 2023/12/01)
https://fujisankei.com/video_library/news/121-3.html
⇒ https://incidents.hatenablog.com/entry/2023/12/01/000000_1
◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00)
https://gigazine.net/news/20231212-china-hacker-attacked-infrastructure/
⇒ https://incidents.hatenablog.com/entry/2023/12/12/000000_2
◆イラン関連のハッキングで米国の水道システム保護の失敗が露呈 (Bloomberg, 2023/12/22 22:00)
https://www.bloomberg.com/news/articles/2023-12-22/iranian-linked-hacks-expose-failure-to-safeguard-us-water-system
⇒ https://incidents.hatenablog.com/entry/2023/12/22/000000_3
◆設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう (Gigazine, 2023/12/25 16:00)
https://gigazine.net/news/20231225-us-water-utilities-attacks-default-password/
⇒ https://incidents.hatenablog.com/entry/2023/12/25/000000_1
■2024年
◆Water services giant Veolia North America hit by ransomware attack (BleepingComputer, 2024/01/23)
[ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける]
https://www.bleepingcomputer.com/news/security/water-services-giant-veolia-north-america-hit-by-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2024/01/23/000000
◆Southern Water customers affected by cyber attack (BBC, 2024/02/14)
[サイバー攻撃の影響を受けたサザンウォーターの顧客]
https://www.bbc.com/news/uk-england-kent-68284475
⇒ https://incidents.hatenablog.com/entry/2024/02/14/000000_4
◆バイデン政権、水道システムへのサイバー攻撃で全米に警戒呼び掛け (Bloomberg, 2024/03/20)
https://www.bloomberg.co.jp/news/articles/2024-03-19/SALYLLDWRGG000
⇒ https://malware-log.hatenablog.com/entry/2024/03/20/000000_2 [TT Malware Log]
◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明 米インディアナ州 (CNN, 2024/04/23 13:25)
https://www.cnn.co.jp/tech/35218121.html
⇒ https://incidents.hatenablog.com/entry/2024/04/23/000000_3
◆Kansas water plant cyberattack forces switch to manual operations (BleepingComputer, 2024/09/24 15:52)
[カンザス州の浄水場がサイバー攻撃を受け、手動操作に切り替えを余儀なくされる]
https://www.bleepingcomputer.com/news/security/kansas-water-plant-cyberattack-forces-switch-to-manual-operations/
⇒ https://incidents.hatenablog.com/entry/2024/09/24/000000_2
◆American Water shuts down online services after cyberattack (BleepingComputer, 2024/10/07 13:29)
[アメリカン・ウォーター、サイバー攻撃を受けてオンラインサービスを停止]
https://www.bleepingcomputer.com/news/security/american-water-shuts-down-online-services-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2024/10/07/000000_3
◆神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし (Security NEXT, 2024/10/11)
https://www.security-next.com/162914
⇒ https://incidents.hatenablog.com/entry/2024/10/11/000000
【公開情報】
■2021年
◆Compromise of U.S. Water Treatment Facility (CISA, 2021/02/11)
[米国の水処理施設の妥協点]
https://www.mass.gov/doc/joint-fbi-cisa-cybersecurity-advisory-on-compromise-of-water-treatment-facility/downlo
⇒ https://incidents.hatenablog.com/entry/2021/02/11/000000_1
■2023年
◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01)
[IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a
⇒ https://incidents.hatenablog.com/entry/2023/12/01/000000
◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitation of Unitronics PLCs Across the U.S. Water and Wastewater Sector (WaterISAC, 2023/12/02 11:14)
[WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認]
https://www.waterisac.org/portal/waterisac-advisory-tlpclear-cisa-and-partners-confirm-additional-activity-exploitation
⇒ https://incidents.hatenablog.com/entry/2023/12/02/000000
■2023年
◆神奈川県下水道公社内部のネットワークシステムのウイルス感染による個人情報流出の可能性について (神奈川県, 2024/10/10)
https://www.pref.kanagawa.jp/docs/h2v/prs/r7782814.html
⇒ https://incidents.hatenablog.com/entry/2024/10/10/000000
【資料】
◆Malicious Control System Cyber Security Attack Case Study–Maroochy Water Services, Australia (Mitre, 2008/07/23)
[悪意のある制御システムのサイバーセキュリティ攻撃のケーススタディ-オーストラリアのMaroochy Water Services]
https://www.mitre.org/sites/default/files/pdf/08_1145.pdf
【検索】
google: 水道
google: 下水
google: sewage
google:news: 水道
google:news: 下水
google:news: sewage
google: site:virustotal.com 水道
google: site:virustotal.com 下水
google: site:github.com 水道
google: site:github.com 下水
■Bing
https://www.bing.com/search?q=水道
https://www.bing.com/search?q=下水
https://www.bing.com/news/search?q=水道
https://www.bing.com/news/search?q=下水
https://twitter.com/search?q=%23水道
https://twitter.com/search?q=%23下水
https://twitter.com/hashtag/水道
https://twitter.com/hashtag/下水
【関連まとめ記事】