これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) | ScanNetSecurity
2024.07.18(木)

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

国際
船内のデフォルトのパスワード。 写真:ペンテストパートナーズ
 ペネトレーションテスト(侵入テスト)の専門企業が海運業者や石油掘削企業を対象に調査を行ったところ、セキュリティホールや脆弱性が大量に見つかった。石油リグの制御を完全に乗っ取ってしまえるという、恐ろしいものも含まれていた。

 ペンテストパートナーズ( PTP )は情報セキュリティを専門とするコンサルタント集団だ。社名が物語るとおり、ペネトレーションテストを主要業務としている。同社が見たところ、海洋関連業界では、海上でも情報セキュリティに注意することが重要だと認識している企業が全般的に少ない。PTP はこの 1 年「海のペンテスト」に力を入れてきた。いろいろある中で最も「派手な成果」は、石油探索に使う深海掘削リグを「完全に乗っ取れる」と分かったことだという。

 PTP のケン・マンロー氏は The Register 誌がそれはどういうことかと(分かりきってはいたが)聞き返したところ、「エンジン停止、スラスター(自動船位保持装置)起動、舵の角度変更、航路情報の攪乱、システムフリーズ、何でもいいからスイッチオフ、ありとあらゆることです」と答えた。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  2. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

    支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  3. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  4. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  5. 病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

  6. IE の VBScript 処理は、Web ページがローカルファイルを読み取ることを可能にする

  7. [インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

  8. 範を示す ~ MITRE がサイバー攻撃被害公表

  9. 監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

  10. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×