公共インフラへのハッキング、YouTubeに実況動画が見つかる:本格攻撃の前触れか
攻撃者はいずれ、インフラ制御用の「SCADA」システムを本気で狙ってくる可能性が十分にあるとMcAfeeは指摘する。
» 2009年05月26日 09時12分 公開
[ITmedia]
公益・産業インフラの制御に使われる「SCADA」(Supervisory Control and Data Acquisition)攻撃の可能性が取り沙汰される中、米McAfeeは、SCADAハッキングの実況動画をYouTubeで見つけたと伝えた。
SCADA攻撃をめぐっては、米国の電力インフラ施設のシステムに不正ソフトが仕掛けられていたことが分かったと報じられたり、サイバー攻撃による停電があったとの情報が流れたりするなど、たびたび話題となっており、懸念が高まりつつある。
McAfeeによると、今回見つかった動画は2008年11月に投稿されたもので、2人の人物が中央システムをハッキングして、スペースインベーダーをプレイしている内容だという。
実際にハッキングがあったかどうかの真偽はともかく、攻撃者がSCADAに目を付けているという事実が、この動画によって裏付けられたとMcAfeeは解説。最初は冗談半分でも、いずれ攻撃者が本気でSCADAを狙ってくる可能性は十分あり、そうなれば影響は一国全体に及び、甚大な経済損失を及ぼしかねないと危惧する。
現代のSCADAは、TCP/IPなどのオープンなネットワーク標準技術が採用され、セキュリティがあまり強固でないWindowsのようなOSを使い、インターネットなど別のネットワークに接続されているといった事情から、かつてなく脆弱になっていると、McAfeeは警鐘を鳴らしている。
関連記事
重要インフラシステムの信頼性を高めるきっかけに、IPAが研究報告
IPAは、経産省やJUASと共同で行った重要インフラで利用される情報システムの信頼性向上のための研究に関する報告書を公開している。
ワーム混入で鉄道ダイヤに乱れも、社会インフラのセキュリティに懸念
社会基盤を支えるシステムへの汎用製品の導入拡大によって、セキュリティ対策を真剣に考える必要があるとIPAが指摘している。
公益インフラにサイバー攻撃、複数都市で停電も
米CIAによると、米国外の複数地域で、電力などの公益インフラが不正侵入され、脅迫を受ける事件が起きた。- 生命財産にも関わる「監視/制御システムのセキュリティに目を」とNIST担当者
2月14日に行われた「重要インフラセキュリティセミナー」において、米NISTのキース・スタウファー氏が、社会の根幹を担う部分で利用されている遠隔制御/監視システムを取り巻く脅威と対策について語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。