ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register)

国際 TheRegister

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

この脆弱性は、工業用制御システムとプログラマブルロジックコントローラーの欠陥から生じたもので、John Strauchsが率いるチームにより明らかにされた。彼は先頃マイアミで開催されたHacker Halted情報セキュリティカンファレンスで、この欠陥を実証している。これまでにSCADA(工業用制御)キットの経験は無いものの、Strauchsと同僚たちは実行可能なエクスプロイトを開発することができた。彼のリサーチパートナーTeague Newmanの地下に、2500ドルかけて設置したテスト装置を使用して実証したのだ。弁護士であり教師であり、コンピューターセキュリティー研究者でもあるStrauchsの娘Tiffany Strauchs Radも、同リサーチに貢献している。

その結果行われた講演刑務所におけるSCADAおよびPLC脆弱性(概要は以下)は非常に興味深い。

クリスマス・イブに、ある刑務所長から電話を受けた。死刑囚棟の全監房が開いてしまったというのだ。多くの刑務所および拘置所が、ドアの開閉にPLCを使用したSCADAシステムを用いている。何故それが起きたのか、あるいは起きたのかどうかは不明だが、刑務所長は物理的セキュリティー設計技術者のJohn Strauchsに調査を依頼した。Stuxnetのリサーチを行った結果、RadとNewmanは監房のドアとゲートを「開く」あるいは「施錠閉鎖」するスイッチを遠隔的に操作できることから、刑務所で使用されているPLCに、重大な脆弱性を発見している。この講演では、電子的および物理的セキュリティ設計における脆弱性を検討するとともに、一般公開されているオリジナルのエクスプロイトを使用し、刑務所やセキュリティ保護された政府施設におけるSCADAシステムおよびPLCの脆弱性の検討およびデモを行い、ソリューションを提言する。

リサーチャーたちは、彼らの調査結果に関する書類を州刑務所および連邦刑務所の関係者に引き渡した。これらの人々は調査結果を真剣に受け止めるべき正当な理由があるからだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  7. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×