〜空港だけでなく各種生活インフラの情報も
マカフィーのAdvabced Threat Research(ATR)チームが、ダークウェブの調査において、主要な国際空港のセキュリティシステムシステムへのアクセス権情報が売買されているのを発見しました。
その価格はたったの10ドル。日本円では1120円ぐらいです。
空港セキュリティシステムの情報とは、RDP(Remote Desktop Protocol)に関するものであり、空港システムに接続する特定のPCを遠隔から操作可能とするものでした。
リモートデスクトップを使ったことがある方ならおわかりのとおり、この機能は基本的に接続したユーザーが当該コンピューターを自由に扱うことを許します。
この情報を使えば、ざっと思いつくだけでもデータや何らかの書類を盗み出したり、空港システムを利用して非常事態警報を発報させたり、スパムやDDoS攻撃の発信元にしたり、はたまたランサムウェアを仕込んで動作させることすら簡単にできてしまいます。
マカフィーの報告によると、この情報を販売しているダークウェブのサイトは、ビルオートメーションシステムや、監視カメラシステム、交通管制システムへのアクセス権情報なども提供している模様です。
さらにマカフィーは米国を含む「複数の政府システム」に関するアクセス情報や、数十種類の医療機関への接続情報も含まれるとしています。
マカフィーは発見した情報に関連する施設やシステムの名前は公開しなかったものの、各所には警告を送りました。
今日、インターネットはわれわれの生活インフラや公共施設などを含むあらゆるシステムに接続しています。
ダークウェブで売られている情報がいずれも有効なものであるとすれば、戦慄を覚えずにはいられません。
マカフィーは、これはコンピューターセキュリティ業界全体の問題であり、より効果的に対応していく必要があるとしました。
さらに「コンピュータシステムの保護のために、政府や企業組織は毎年何十億ドルも費やしているものの、最先端のシステムでさえバックドアが開いたままだったり、簡単なパスワードでしか保護されていなかったりする」と、運用する側のセキュリティ意識の低さも指摘しています。
engadger 2018/07/12 14:00
https://japanese.engadget.com/2018/07/12/10/
