海外における個人情報流出事件とその対応「標的は重要インフラ、狙われるSCADAシステム」(1)子どもでもSCADA侵入は可能 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応「標的は重要インフラ、狙われるSCADAシステム」(1)子どもでもSCADA侵入は可能

McAfee LabsのブログでDavid Marcusが「Is This SCADA Hacking Friday?(今日はSCADAハッキングの金曜日?)」との記事を書いている。

国際
●ロシアから米SCADAシステムを攻撃
11月18日、McAfee LabsのブログでDavid Marcusが「Is This SCADA Hacking Friday?(今日はSCADAハッキングの金曜日?)」との記事を書いている。米国のブラックフライデーを1週間後に控えて、SCADAハッキングが複数発生したことを重大視したと思われる内容。17日付けのCNET、Elinor Millsによるイリノイ州での事件と、18日付けの英国「thing」のGareth Halfacreeによる米国テキサス州サウスヒューストンでの重要インフラを管理するSCADAへの攻撃を受けてのものだ。

まず、イリノイ州での事件についてだが、Applied Control Solutionsのマネージング・パートナーであるJoe Weissがブログで、「先週、公共水道局のSCADAのハッキングが明らかにされた」と書いている。Applied Control Solutionsは約35年にわたり産業制御システムでリーダーシップを取っている企業だ。Weissによると、

・(SCADAハッキングがあったことを)州組織のひとつが発表した。ただし、飲料水、下水などのインフラへのリスクや保護情報を提供するWater ISAC、国土安全保障省(DHS)の重要とされているものの機密扱いされていない日報、制御システムのセキュリティを管轄するICS-CERTでは何も発表していない。そのためだろう。Weissが話したほかの水道事業体は、事態について認識がなかった。

・SCADAソフトウェアのベンダがハッキングに遭い、顧客のユーザ名とパスワードが盗まれている。

・攻撃者のIPアドレスの追跡でロシアまでたどり着いている。

・ほかの水道システムのSCADAユーザが攻撃を受けているかは分からない。

・SCADAシステムへのリモートアクセスで、2~3か月前に小さな問題が見つかった。

・SCADAシステムが電源をオン・オフされたことで、バーンアウトが起こった。

Millsが指摘しているとおり、ベンダがハッキングを受けたというが、水道事業体が攻撃を受けたのか、あるいはソフトウェアのベンダにおけるセキュリティ侵害なのか、明確にしていない。また、攻撃者の動機などについても触れていない。CNETではWeissをインタビューして、施設がイリノイ州のスプリングフィールドにあったことは確認している。

事件については、ITセキュリティの専門家、Brian Krebsもブログに書いている。Weissが州組織のひとつとしているのは、Illinois Statewide Terrorism & Intelligence Center(STIC)で、「Public Water District Cyber Intrusion」というタイトルのレポートを発表している。その10日付レポートの一部をWeissが入手して、事件について明らかにしたようだ。Krebsは、対象となったのがCurran-Gardner Public Water Districtで、11月8日に職員がSCADAシステムの問題に気付いたと述べている。外部からハッキングされていたというものだ。

重要インフラへの攻撃の可能性に、さまざまなメディアが事態を取り上げた。ロシアからの攻撃が示唆されていたことで、事実なら米国の産業システムへ攻撃として、知られている限りで初めての事例となる。国外から攻撃を受け、水道システムが影響を実際に受けたとすると一大事だ。

DHSのスポークスパーソンであるPeter Boogaardは、報道から数時間後に「DHSとFBIで調査を行っているが、現時点で影響を受けたという証拠は見つかっていない」という見解を発表した。水道システムに問題があったのは確かだが、それが外部からの攻撃とは認めていない。

●子どもでもSCADA侵入は可能?
次にHalfacreeによる記事だが、このBoogaardのコメントを読んだ、ハッカー“Pr0f”が、行ったものだ。Pr0fは発言について、DHSが国家のインフラの状態を重要視していないとして、「This is stupid(ばからしい)」とPastebinで書いている。Pastebinはテキスト共有サービスで、ハッカーが愛用している。

Pr0fは自分の主張が正しいことを証明するため、サウスヒューストンの給水システムを管理するSCADAにアクセスして得た画像を、Pastebinに発表した。“思慮のない破壊行為”は好まないとして、実際に機械にダメージを与えることはないが、SCADAの画像を獲得することは…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

マカフィー株式会社(McAfee)

顧客情報流出 , 個人情報漏えい

国際 アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  5. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  6. 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  7. 資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

  8. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

  9. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  10. 「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×