ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register)

国際 TheRegister

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

この脆弱性は、工業用制御システムとプログラマブルロジックコントローラーの欠陥から生じたもので、John Strauchsが率いるチームにより明らかにされた。彼は先頃マイアミで開催されたHacker Halted情報セキュリティカンファレンスで、この欠陥を実証している。これまでにSCADA(工業用制御)キットの経験は無いものの、Strauchsと同僚たちは実行可能なエクスプロイトを開発することができた。彼のリサーチパートナーTeague Newmanの地下に、2500ドルかけて設置したテスト装置を使用して実証したのだ。弁護士であり教師であり、コンピューターセキュリティー研究者でもあるStrauchsの娘Tiffany Strauchs Radも、同リサーチに貢献している。

その結果行われた講演刑務所におけるSCADAおよびPLC脆弱性(概要は以下)は非常に興味深い。

クリスマス・イブに、ある刑務所長から電話を受けた。死刑囚棟の全監房が開いてしまったというのだ。多くの刑務所および拘置所が、ドアの開閉にPLCを使用したSCADAシステムを用いている。何故それが起きたのか、あるいは起きたのかどうかは不明だが、刑務所長は物理的セキュリティー設計技術者のJohn Strauchsに調査を依頼した。Stuxnetのリサーチを行った結果、RadとNewmanは監房のドアとゲートを「開く」あるいは「施錠閉鎖」するスイッチを遠隔的に操作できることから、刑務所で使用されているPLCに、重大な脆弱性を発見している。この講演では、電子的および物理的セキュリティ設計における脆弱性を検討するとともに、一般公開されているオリジナルのエクスプロイトを使用し、刑務所やセキュリティ保護された政府施設におけるSCADAシステムおよびPLCの脆弱性の検討およびデモを行い、ソリューションを提言する。

リサーチャーたちは、彼らの調査結果に関する書類を州刑務所および連邦刑務所の関係者に引き渡した。これらの人々は調査結果を真剣に受け止めるべき正当な理由があるからだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×