【サイバーセキュリティ問題】パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付いて対応したため実害は免れたものの、パスワードの使い回しや「Windows 7」の使用など、地方自治体の水道システムが抱える問題の一端が浮き彫りになった。こうした実態はたまたま明るみに出たにすぎず、氷山の一角だと専門家は指摘する。
オールズマー市の浄水システムが不正侵入されたのは2月5日。何者かがPC遠隔操作ソフトウェアの「TeamViewer」を介して2度にわたって浄水場の産業制御システム(SCADA)にアクセスを確立し、飲料水に混ぜる水酸化ナトリウムの量を、約100ppmから1万1100ppmに変更した。
事件を受けて水道局に警戒を促したマサチューセッツ州の通知によると、オールズマーの浄水場では職員の使うコンピュータが全てSCADAシステムに接続されていた。コンピュータのOSは、サポートが1年前に終了しているWindows 7(32ビット版)だった。さらに、リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていたらしい。
フロリダ州の事件は保安官が記者会見を開いて発表したことで表面化した。しかしセキュリティ関係者は何年も前からこうした事態に警鐘を鳴らしていたという。
セキュリティジャーナリストのブライアン・クレブス氏が運営する「Krebs on Security」によると、TwitterやRedditなどのSNSを検索すれば、電力や水道、下水、製造工場などを遠隔操作するリモート管理画面にアクセスできたことを証明する投稿がいくらでも見つかるという。
クレブス氏は今回の事件について、「恐らく未熟な侵入者がオールズマーの水道システムにリモートアクセスするための認証情報を何らかの方法で知り、自分の行動をほとんど隠すことなく、まず見過ごされないほど大幅な設定変更を試みた」と推測する。
では、もっと高度な本格攻撃が仕掛けられた場合でも察知して阻止できるのか。オールズマーは人口約1万5000人の小さな自治体だった。Krebs on Securityにコメントを寄せた専門家によれば、全米には約5万4000もの水道システムがあり、その大多数が5万人以下の住民を対象にしている。大半は遠隔管理される無人施設で、年中無休で24時間IT監視ができる態勢はなく、不正侵入や危険な設定の変更などを検知してアラートを出せるセキュリティシステムも配備されていないという。
「水道施設の運営ではやるべきことがあまりに多く、現状の改善に費やせる時間はほとんどない。それがリモートアクセス側に及ぶこともあり、リモートアクセスのセキュリティ対策や2段階認証の設定といった対策ができるIT担当者がいない場合もある」(マサチューセッツ州水資源局の管理コンサルタント)
そうした実情は米国に限ったことではない。「サイバーセキュリティ問題に対する認識が不十分なだけでなく、予算が不十分なことにも原因がある。これは米国にとどまらず、ほかの国でも同じような状態だ」とポーランドCERTの専門家は言う。
報道によると、米国土安全保障省のサイバーセキュリティ機関CISA長官だったクリス・クレブス氏は10日に米下院の委員会で、「オールズマーは恐らく例外ではなく常態だ」と証言した。「これは彼らの過失ではない。こうした自治体はセキュリティ対策のためのリソースが不十分で、自分たちの施設を守るために必要な収益を確保できていない」とクレブス氏は訴える。
CISAは今回の事件を受け、TeamViewerのような遠隔操作ソフトウェアを使う場合の対策の徹底を促すとともに、サポートが終了して脆弱性も修正されないWindows 7は、サポートが継続しているWindows 10に更新するよう改めて呼びかけている。(鈴木聖子)
ITmedia NEWS 2/15(月) 8:06配信
https://headlines.yahoo.co.jp/hl?a=20210215-00000034-zdn_n-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210215-00000034-zdn_n-000-1-view.jpg windows7 ESUライセンスとかやるから面倒くさい事になってるんだぞ 米国じゃルーター使わないでPCで直接プロバイダーに接続すると聞いたが ハリウッド映画で犯罪者がハッキングするシーン、そんな簡単なわけ無いやろって思ってた。
めっちゃ簡単やんけ ハッキングシーンのモニター画像に
<div って見えると萎える 日本だとおじさんがバルブひねって調節するからハッカーは無力 ファイアーウォールなしでネットにつなぐとか自殺と変わらんよ? こういうのってさ
接続元番号通知のダイアルアップ接続でシステム構築とか駄目なの? >>1
ほら、だからWindows7なんてダメだって言ったろ?
まだまだXPで行くわ >>1
> リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていた
Win10に乗り換えろって叫んでる奴アフォ過ぎて草
それ以前の問題だろうが
それともWin10なら引用のようなことが「システムとしてできないようになってる」のか?wwwwww でも情弱騙してUTM売りつけるのはやめろ
年寄り3人しかいない司法書士事務所にUTMとか何の意味があるんだよ 顧客先の基幹改修しに行ったときもパスワードが会社名とかざらだったからね
「パスワードはなるべく・・・」と切々と言っても「あーいいのいいの」だからね
あと修正パッチ当ててない端末が多くて中にはいかがわしいログと共にバックドア仕込まれてるのもあったw
一応クリーンにはしたけどもうね内心しーらねと思ってたわw 日本の市役所のマイナンバー関連の申請更新窓口で使っているパソコンもWindows7だったな IT端末老朽化問題
〜知らないんだがどうせ行政が業者から買ってる価格では買い換えるのに無理があるんだろ〜 >ファイアウォールを通さずにインターネットに直接接続されていたらしい
これじゃOSに何使っても意味ない マイナンバーカードを健康保険証の代わりに使えるようにする
手続きはwindows7だと出来なくなってたわ >>18
2TB問題なんとかして。
ハードディスクにつなげないんだ。 >>1
マックロソフトがサポート切つたのが全ての原因だろ 内容は読んだよ
問題はOS側にあるのではなくシステム構築方法に問題がある
PC遠隔操作ソフトウェアの「TeamViewer」とは、きっとどこからでもアクセス出来るようにWAN外部に対してポートを開いたままにしている、いわゆるサーバープロセスであると予想される
きっとアクセス時に簡単なパスワードだけでの制限しか設けていないのでしょう
このような危ない運用のままよく許していたよね
ネットワークに知識があるものがもしもいたらこの点にはすぐにケチを付けていたはずだな これwindows7関係すんの?
市販のリモートデスクトップツール入れて、
パスワードが類推しやすい状態でインターネットに開放してたって話じゃない?
特になんかセキュリティホールついてるような感じはしないんだけど いろいろヤバいじゃんw
水源に毒を混ぜるって話おまえら大好きだし たとえ役所でも金がなかったら
問題のあるソフトウェアは排除しきれない パスワード忘れて仕事にならない弊害のほうが大きい
もうシステム自体を考え直す時 今回の件は@PCにTeamViewer入ってた、Aパスワード共通、BどのPCからも管理ソフトへアクセスできてたのが悪い >>1
Win7を馬鹿にすることはフランスのミラージュ2000アップデート版を馬鹿にするすることに等しい…w 板東英二のパチンコ営業のマル秘テクニックを教えます。 supermicroのマザーで鯖運用してる自分は助かりますか? ■ このスレッドは過去ログ倉庫に格納されています