道路の電光掲示板に改ざん相次ぐ、「前方にゾンビ」の表示も

米国3州で11カ所の電光掲示板の標識が改ざんされ、米機関が注意喚起した。

[鈴木聖子，ITmedia]

　米国で幹線道路の電光掲示板が乗っ取られ、表示内容が改ざんされる事件が相次いだ。国土安全保障省の産業制御システムセキュリティ担当機関ICS-CERTは、道路の電光掲示板制御に使われるソフトウェアに関するアラートを出して注意を呼び掛けている。

ハッキングへの関与が疑われるSun HackerのTwitter

　セキュリティ情報サイトの「Krebs on Security」は今回の事件に関連して、サイバー攻撃に関する米自治体の情報共有組織MS-ISACのアラートを入手したと伝えた。それによると、5月30日から6月1日にかけて米3州で11カ所の電光掲示板の標識が改ざんされ、「Hack By Sun Hacker」などの文字が表示される事件が発生。このうち少なくとも2州では、Daktronics社の制御システムが狙われていたことが分かったという。

　道路の電光掲示板の改ざんは珍しいことではなく、過去には「前方にゾンビ」と表示されたこともあるという。今回の事件についてはサウジアラビアにいる特定の人物の関与が疑われるとMS-ISACは指摘し、この人物は数年前から「モノのインターネット」に関心を示していたとしている。

　ICS-CERTは6月5日、電光掲示板制御に使われるソフトウェア「Daktronics Vanguard」に関するアラートを公開した。米連邦道路管理局（FHA）からの情報では、ハードコード化されたパスワードが原因で幹線道路の電光掲示板に不正アクセスされ、表示内容を改ざんされる恐れがあると伝えられていたという。

　ただ、ICS-CERTがDaktronics社に確認を求めたところ、パスワードはハードコード化されておらず、インストールの際にデフォルトのパスワードを変更できるとの回答があったという。

　今回の攻撃についてはコンセプト実証コードも出回っているとされ、ICS-CERTなどは対策として、インフラ制御システムのネットワークへの露出は最小限に抑え、インターネットからアクセスできないようにすることなどを呼び掛けている。