水道局の水処理システムにハッカーが侵入し、飲料水の汚染試み フロリダ州で
フロリダ州の市の水処理システムに何者かがリモートで侵入し、飲用水に含まれる水酸化ナトリウムの量を大幅に増やそうとした。オペレーターがすぐに気づいて設定を戻し、大事にはいたらなかった。
フロリダ州ピネラス郡保安官は2月8日(現地時間)、オールズマー市水道局の水処理システムを制御するパネルに何者かがリモートでアクセスし、飲用水に含まれる水酸化ナトリウムの量を大幅に増やす設定変更を実行したと発表した。オペレーターが異常に気づいてすぐに設定を戻したため、実際の被害はなかったとしている。
ボブ・ガルティエリ保安官は記者発表で、このハッキングは市の給水に対する深刻な脅威だと語った。
水酸化ナトリウムは、水の酸性度を抑え、水道管の腐食を防ぐために飲用水に微量(約100ppm)混ぜられているが、侵入者はこの量を1万1100ppmに変更した。これは人体に危険な量だ。
5日の午前8時に水処理施設のオペレーターがリモートからのアクセスに気づいたが、上司などがアクセスできるように設定してあるため、異常だとは思わなかった。だが、午後1時半に再度リモートアクセスがあり、この時に水酸化ナトリウムのレベルが変更されたとガルティエリ氏は説明した。オペレーターはレベルをすぐに元に戻して保安官に報告し、システムへのリモートアクセスは停止したという。
郡保安官はFBIおよびシークレットサービスと犯罪捜査を開始したと語った。
米Reutersによると、システムへのリモートアクセスのために用いられているのは「TeamViewer」というソフトウェアという。Webサイトによると、このソフトは日本を含む世界25億台以上の端末にインストールされ、最大4500万台の端末がオンラインで稼働している。
関連記事
- Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」
Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。 - 米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。 - 企業を狙ったサイバー攻撃で経営危機 巧妙化する手口に社内のセキュリティ人材は不足 誰を頼ればいい?
- 公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.