サイバー攻撃の脅威!フロリダ州の上水道施設が狙われた

セキュリティ
Darwin LaganzonによるPixabayからの画像

※この記事にはプロモーションが含まれています。

今回は、2021/02/05頃に発生した、アメリカフロリダ州の上水道施設に対してサイバー攻撃が起きた件について紹介します。

スポンサーリンク
スポンサーリンク

事件概要

アメリカフロリダ州オールドスマー(oldsmar)の上水道施設に対するサイバー攻撃が発生したことを報じています。リモートで水道施設のシステムに侵入した攻撃者により、水酸化ナトリウムの量を人体に危険な影響を及ぼす可能性のある100倍もの値に変更したと事です。幸い、すぐに異常は発見され被害は軽微で終息したようで、FBIは犯人の特定を急いでいます。

施設の状況

この水道施設がサイバー攻撃に遭った背景として、セキュリティの甘さが指摘され始めています。現在指摘に上がっている事項としては以下があります。

  • 開発元がアップデートを停止しているWindows 7を使用し続けていた
  • 外部から水道システムに接続するリモート接続アプリ(TeamViewer)を複数人同一パスワードで使いまわし
  • 施設内コンピュータがファイアウォールを隔てず、直接インターネットに接続していた可能性

対策案

この様な状況に対し、下記の様な対策が実施されると見込まれます。

  • とりあえずファイアウォールの設置
  • 認証されていない通信トラフィックのブロック
  • ソフトウェアのアップデート
  • 使用デバイス・システム・アプリの明確化
  • 運用者とIT部署連携の下で、セキュリティポリシーの策定・実施
  • 2要素認証やVPNの導入等安全ネットワークの検討

まとめ

使用アプリの都合上OSの入れ替えを躊躇したり、セキュリティより運用面を優先してパスワードを使いまわしたり、予算が回らずセキュリティ用設備を後回しにすることはよく聞く話ではあります。が、この様に生活に直結する公共施設や学校等程、セキュリティの重要性を再認識して、予算や労力を優先しておかないと、いざ何か起きた時には大惨事になりかねない、という事例であったと思います。

以上、フロリダ州の上水道施設が狙われたサイバー攻撃の脅威に関する紹介でした。

コメント