金曜早くに投稿された5枚のコンピュータスクリーンショットに、テキサス州サウスヒューストン市の上下水道局の監視制御装置で使用されているユーザーインターフェイスが示されているという。これらは木曜に掲載されたRegisterの記事内のコメントに反論するため、pr0fを自称する何者かにより投稿されたものだ。同記事では、新たな水処理施設に対する攻撃の報告を受け、米国土安全保障省のスポークスマンが需要インフラが危険にさらされたことを示す「信憑性のあるデータ」は確認されていないと回答している。
「私は国家基盤がいかにクソな状態かを軽視する傾向にある国土安全保障省のやり口が、非常に気にくわない」と、同投稿は述べている。「様々な人が、この種の攻撃が行われる可能性を疑っているのも見てきている。」
pr0fが投稿し続けたのは、他の産業機器を制御するインターネット接続したコンピュータが、無許可の団体により容易にアクセスされ得ることの証拠であると主張するものだ。5つの画像には、サウスヒューストンの上下水道局職員により使用される、非常にセンシティブな器材を制御するHMI(ヒューマン・マシン・インターフェイス)らしきものが示されている。1つのインターフェイスは、同市の廃水処理施設を監視、制御する装置を示しており、これには発電機およびエアフローを制御する「送風機」のように見えるものが含まれている。
![Water treatment SCADA screenshot Water treatment SCADA screenshot](http://regmedia.co.uk/2011/11/18/eun021_small.png)
The Registerは、この画像がシステムに対する不正アクセスにより獲得されたという主張を確認できなかった。市職員は現在も、pr0fの主張を認めても、否定してもおらず、国土安全保障省の関係者はコメントを求めるメールに回答…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター 《ScanNetSecurity》
編集部おすすめの記事
特集
国際ニュース
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
-
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
-
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
-
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
-
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
-
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
SCADA
-
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から
2010年ごろ、国内で制御システムセキュリティ、SCADAが話題にな…
-
OT環境のサイバー攻撃を物理遮断、COLMINA Data Diode を販売開始(富士通)
-
ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング
-
[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)
-
恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)
-
[RSA Conference 2016 USA] 制御システムを守る7つの戦略(Kaspersky Lab)
-
Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)
-
「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)
Stuxnet
-
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)
「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守…
-
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)
-
「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)
-
あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)
-
【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か?
-
Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register)
-
退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register)
-
識者は語る:核施設を攻撃する Stuxnet がイランの核開発に「貢献した」~「いや、そんなことはない」元外務長官は反論(The Register)
重要インフラ
-
電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産…
-
[Internet Week 2016] 厳選セキュリティセッション 第9回 「シン・インフラ監視戦略~品質低下を見逃すな」 wakamonog 吉浜 丈広 氏
-
「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)
-
Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register)
-
Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register)
-
原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい
-
これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register)
-
重要インフラにおける分野横断的演習「CIIREX 2011」を12月12日に実施(NISC)
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
国際 アクセスランキング
-
レッドチーム演習大成功 丸五か月間誰も気づけず
-
ランサムウェア集団が謝罪
-
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト
-
訃報「伝説のハッカー」ケビン・ミトニック氏 59歳
-
ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収