2023年11月以降、イランのイスラム革命防衛隊(IRGC)傘下にある「CyberAv3ngers」というハッキンググループが、イスラエル製のコンピューター機器を使うアメリカの水道施設などにハッキングを行っています。一部の水道事業者は、設備のパスワードをデフォルト設定の「1111」から変更していなかったため、簡単にハッキングされてしまったと報じられています。
IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities | CISA
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a
Iran-linked cyberattacks threaten U.S. water, heath care and energy sectors : NPR
https://www.npr.org/2023/12/02/1216735250/iran-linked-cyberattacks-israeli-equipment-water-plants
Officials: U.S. water utilities hacked after leaving passwords set to
https://www.fastcompany.com/91002831/us-water-utilities-hacked-cybersecurity
今回のハッキング事件でターゲットになったのは、順序や条件を指定するプログラムに従って大規模な設備や機械の動作を制御する装置であるプログラマブルロジックコントローラ(PLC)です。この装置はさまざまな工場やインフラ事業者、ビル、エンターテインメント施設などに導入されており、極めて高い安全性と安定性が求められます。
アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によると、IRGC傘下のハッキンググループであるCyberAv3ngersは2023年11月以降、イスラエル製のPLCであるUnitronics Visionシリーズへのハッキングを積極的に仕掛けているとのこと。Unitronics VisionのPLCは上下水道システムで一般的に使われているほか、エネルギー施設や食品工場、ヘルスケア業界などで使用されているそうです。
サイバーセキュリティ企業のCISO Globalで最高情報セキュリティ責任者を務めるゲイリー・パーキンズ氏は、「PLCのようなインフラはしばしば忘れ去られるか、放置されるか、あるいはその両方であり、国家にとって魅力的なターゲットになります」と指摘しています。
アメリカ全土では、Unitronics VisionのPLCを使用する少なくとも11の事業体がCyberAv3ngersの攻撃を受けており、その中には6つの水道施設が含まれているほか、薬局やプール、醸造所なども被害に遭ったとのこと。CyberAv3ngersはハッキングしたデバイスの画面に、「あなたはハックされました。すべての『イスラエル製』の機器は、CyberAv3ngersの正当なターゲットです」というメッセージを表示しました。
なお、記事作成時点ではCyberAv3ngersのハッキングが重要なシステムに影響を与えたり、混乱を引き起こしたりした事例は報告されていません。ハッキング被害に遭ったペンシルベニア州アリクイッパ市水道局のマシュー・モッテス局長は、水道局は攻撃後に影響を受けたシステムを無効にしたため、地元住民への給水に影響はなかったと説明しています。
CISAによると、CyberAv3ngersにハッキングされたPLCはパスワードがデフォルトの「1111」のままオープンインターネットに接続されており、ハッカーが簡単にアクセスできるようになっていたとのこと。
国家安全保障会議サイバー・セキュリティ担当副国家安全保障顧問を務めるアン・ノイバーガー氏は、「企業や重要なサービスは、悪意のある犯罪者や国家からのサイバー脅威の増加に直面しています」と指摘。パスワードをデフォルトから変更することはコストがかからない対策だとして、企業や事業体には早急に取り組んでほしいと訴えています。
しかし、PLCなどのハードウェアの多くはインターネットの普及前に開発されたため、依然としてセキュリティ管理が不十分なケースがあります。また、多くのベンダーが同じ設備にアクセスするため、セキュリティよりも運用のしやすさが優先されるケースもあるそうです。一部では、重要なハードウェアをインターネットから切り離す「エアギャップ」が設けられていますが、ベンダーの社員がUSBメモリを接続するなどしてマルウェアに感染する可能性もあるため、最新のセキュリティパッチでシステムを保護することも重要です。
セキュリティソフトウェア企業・CyberArkの専門家であるアンディ・トンプソン氏は、近年の地政学的な緊張や世界的な紛争に関連して、重要なインフラストラクチャーへの攻撃件数が増加していると指摘します。これらの攻撃は、件数が膨大であるものの技術的には未熟であり、記事作成時点では重大な被害は報告されていませんが、いつか致命的な事態が引き起こされる可能性もあります。
2021年には、アメリカ・フロリダ州のオールズマー市で、水処理システムを制御するコンピューターシステムがハッキングされ、上水に含まれる水酸化ナトリウムの量を基準値の約100倍に変更する事件が発生しました。この事件では、幸いにもオペレーターが異変に気づいたため住民への健康被害は出ませんでしたが、重要なインフラストラクチャーのハッキングは大きな脅威です。
水道システムがハッキングされて市民が大量毒殺される危険があったと判明 - GIGAZINE
ノイバーガー氏は、重要な公共事業者が「デジタルの扉に鍵をかける」ことが自らの利益になると認識すると共に、Unitronicsのようなメーカーが製品にセキュリティを組み込むことを望んでいます。ノイバーガー氏は、「(水道システムへの侵入は)かなり基本的な攻撃であり、基本的なサイバーセキュリティが実施されていれば防げたでしょう」と述べました。
◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください!
• Discord | "何らかの機器をデフォルトのパスワードのまま運用したことある?" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1188776939155103755
この記事のタイトルとURLをコピーする
からの記事と詳細 ( 設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう - GIGAZINE(ギガジン) )
https://ift.tt/fb81Rcv
No comments:
Post a Comment