水処理大手、栗田工業の北米子会社がランサム被害 顧客情報流出の恐れ：Cybersecurity Dive

水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。

[David Jones，Cybersecurity Dive]

　東京に本社を置く水処理企業、栗田工業の北米における連結子会社であるKurita Americaは2024年12月9日（現地時間、以下同）、2024年11月末に自社のセキュリティ監視システムによって検出されたサイバー攻撃に関する調査を進めていると発表した（注1）。

他の水処理事業者も次々と被害に　攻撃者が特に狙う“穴”はどこか？

　Kurita Americaはミネソタ州に本社を置いている。2024年11月29日に同社に実行された攻撃において、攻撃者はサーバに不正にアクセスし、企業データを暗号化したという。同社はマルウェアの拡散を防ぐために侵害されたサーバを切断し、その後、主要なサーバを復旧させた。

　クリタグループの年間売上高は20億ドルに達する。同社は、産業用水処理機器および関連サービスを提供する世界有数の企業だ。同グループは「クリタ・アメリカの顧客やビジネスパートナーの情報、ビジネスで使用する連絡先情報、購買データ、その他の機密情報に対して不正アクセスが実行された可能性がある」と述べた。

　米国当局は、国家に関連するハクティビストグループや金銭目的の脅威グループが水処理事業を標的にしていると繰り返し警告している（注2）。攻撃者は、既知の脆弱（ぜいじゃく）性や、セキュリティ対策が不十分な端末などを狙っている。デフォルトのパスワードの使用や多要素認証の未導入、インターネットにおけるシステムの公開なども要注意だ。

　環境保護庁の監察局が2024年11月に発表した報告書によると（注3）、米国全土で2600万人に水を供給している300の水道システムに脆弱性があることが判明したという。

　2024年10月、米国最大の水道事業者であるAmerican Water Worksは（注4）、ハッキングによってシステムを約1週間オフラインにせざるを得なかったと公表した。同年9月には、アーカンソー州およびカンザス州に拠点を置く水道事業者もハッキングの被害を受けている。

　Kurita Americaは、この度の攻撃にランサムウェアが関与しているかどうかは明らかにしていない。暗号化はランサムウェアグループがデータへのアクセスを制限するために一般的に使用する手法だ。同社は、公開されたブログを除いて、詳細に関するコメントを控えている。

　Kurita Americaは外部の専門家と協力し、セキュリティプロトコルと技術システムに対する徹底的なレビューを実施している。同社は、支払いを求める電子メールについて顧客に警告し、口座番号の確認を実施するよう注意を促している。

　Kurita Americaは顧客に対して、仮に疑わしい電子メールを受け取った場合は、電子メールに記載された電話番号ではなく、既に保有している電話番号を使ってKurita Americaの経理部門に連絡するよう呼びかけている。

　編集部注：栗田工業は2024年12月7日（日本時間）、プレスリリースを公開した。これによると、クリタ・アメリカは複数のサーバが不正アクセスを受け、ランサムウェアに感染したことが判明している。

（注1）Regarding Security Incident at Kurita America Incorporated（KURITA）
（注2）CISA again raises alarm on hacktivist threat to water utilities（Cybersecurity Dive）
（注3）Federal probe finds vulnerabilities across more than 300 US water systems（Cybersecurity Dive）
（注4）American Water Works investigates unauthorized cyber intrusion（Cybersecurity Dive）

原文へのリンク