ニュース
上水道処理施設にサイバー攻撃が発生、社会インフラ管理がはらむリスクがあらわに
フロリダ州の上水道処理施設が不正侵入を受けた。攻撃者は遠隔から水道水に混ぜる水酸化ナトリウムの量を変更することに成功したという。身近な社会インフラへの攻撃だったことから市民に動揺が広がる事態となった。
サイバーセキュリティ企業のCybereasonは2021年2月9日(現地時間)に公開した公式ブログ記事において、フロリダ州の上水道処理施設がサイバー攻撃者の不正侵入を受けたことを伝えた。
攻撃者はオペレーターが監視していた上水道処理施設のコンピュータシステムに侵入し、遠隔から幾つかの機能を開き、水中の水酸化ナトリウム量の設定を100ppmから1万11000ppmへ変更したという。オペレーターはサイバー攻撃者の不審な動きを受けて直ちに水酸化ナトリウムの量を以前のレベルまで減らしたため、重大な影響は出ていないとされる。
We are rewriting the rules on how organizations protect themselves against rapidly evolving adversaries
侵入を許したきっかけは
関連記事
- NECとシスコ、アラクサラが協業 「日本の主要インフラ」に提供したいネットワークセキュリティの中身は
金融やエネルギー、情報通信といった「日本の重要な社会インフラ」に、強固なセキュリティを提供したい――。そんな目標を掲げ、ネットワーク事業者の3社が協業を発表した。社会全体でデータ量が増加する中、3社はどのようなセキュリティを提供しようというのか。 - 情報システムではISMS、重要インフラシステムにも同様の仕組みを――日立
重要インフラの制御系システムにおけるセキュリティマネジメントシステムの普及に向けて活動を開始する。 - 「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告
SolarWinds Orionを使ったサプライチェーン攻撃は、発見された当時の想定よりも範囲が広大で、排除が難しく、困難な状況を生む可能性が出てきた。日本もひとごとではない。 - 標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.