ITmedia NEWS > セキュリティ >
ニュース
» 2021年02月15日 07時00分 公開

パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情この頃、セキュリティ界隈で(1/2 ページ)

市の浄水システムに侵入し、飲料水を操作しようとした行為が見つかった。これは氷山の一角だという。

[鈴木聖子,ITmedia]

 米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付いて対応したため実害は免れたものの、パスワードの使い回しや「Windows 7」の使用など、地方自治体の水道システムが抱える問題の一端が浮き彫りになった。こうした実態はたまたま明るみに出たにすぎず、氷山の一角だと専門家は指摘する。

 オールズマー市の浄水システムが不正侵入されたのは2月5日。何者かがPC遠隔操作ソフトウェアの「TeamViewer」を介して2度にわたって浄水場の産業制御システム(SCADA)にアクセスを確立し、飲料水に混ぜる水酸化ナトリウムの量を、約100ppmから1万1100ppmに変更した。

 事件を受けて水道局に警戒を促したマサチューセッツ州の通知によると、オールズマーの浄水場では職員の使うコンピュータが全てSCADAシステムに接続されていた。コンピュータのOSは、サポートが1年前に終了しているWindows 7(32ビット版)だった。さらに、リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていたらしい。

photo マサチューセッツ州の通知

 フロリダ州の事件は保安官が記者会見を開いて発表したことで表面化した。しかしセキュリティ関係者は何年も前からこうした事態に警鐘を鳴らしていたという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.