フロリダの水道施設にサイバー攻撃、薬剤を「危険なレベル」に (2021.02.17)
ハッカー侵入の米国の水道施設が「Windows 7」を使い続けていた理由
米フロリダ州の水道の浄水施設のシステムに2月5日、何者かが進入し、管理メニューの設定が人体に危険を及ぼすほどの化学物質を添加 するように変更された事件は、世界中から大きな注目を集めた。そして今、事件の新たな詳細が明らかになり、深刻なサイバーセキュリティ 上の欠陥が発覚した。
テック系ニュースサイトArs Technicaによると、FBIはこの件で通知書(Private Industry Notification)を送付し、2つの重大な問題点 を指摘した。その1つは、被害に遭ったフロリダ州オールズマーの水処理施設のコンピュータが「時代遅れのWindows 7」で動作していたこ とだ。
マイクロソフトは、昨年1月の時点でWindows 7のアップデートを停止し、このOSを使い続けることが、重大なセキュリティ上のリスクに つながると警告していた。しかし、浄水施設が使用するような用途が限定されたアプリケーションは、新しいバージョンのOSに対応して いない場合も多く、やむなく古いOSの利用を続けている場合があるのが現状だ。
しかし、今回の事件は、このような行為がいかに危険であるかを改めて浮き彫りにした。
FBIの通知で明らかになったもう一つのセキュリティの欠陥は、水道施設のスタッフらがTeamviewerアプリを用いて、外部からアクセス する際に、同一のパスワードを使い回していたことだ。そのパスワードは施設のすべてのコンピュータで使用されており、攻撃者はそのパスワ ードを使って侵入したと考えられている。
今回の事件の背後には、さらに別の欠陥も指摘されている。それは、施設のコンピュータがファイアウォールを介さずに、直接インター ネットに接続されていた可能性だ。ファイアウォールは、不正アクセスに対する防御の最前線の役割を果たすもので、重要なインフラを守る 上で、適切に設定されたファイアウォールは絶対に必要不可欠な存在だ。
これらのセキュリティ上の欠陥が、水処理場という極めて重要なインフラに残されていたことは、間違いなく憂慮すべき事だ。さらに恐 ろしいのは、この状況が、フロリダ州の施設に限ったものではないことだ。
米国の州や自治体の施設は、セキュリティ面で一貫して低い評価を受けている。ランサムウェア攻撃による被害は、学校や自治体、裁判 所のネットワークでも相次いでいる。全米レベルで厳格な対応が行われない限り、今回のようなインフラへの攻撃が、今後も頻発する可能 性がある。
フロリダの小さな町の水処理プラントのコンピュータシステムがハッキングされ、水道水の管理メニューの設定が人体に危険を及ぼすほど の化学物質を添加するように変更される事件が発生した。
フロリダ州ピネラス郡の保安官、ボブ・グアルティエリは2月8日の記者会見で、オールズマーにある市の浄水場のオペレーターが、5日の 早朝、システムが外部からアクセスされていることに気づいたと述べた。アクセスは短時間で終わり、オペレーターは彼の上司か同僚らが、 リモートでアクセスしているものと考えたという。
しかし、その日の後半にオペレータは再び何者かがアクセスし、水の水酸化ナトリウムのレベルを通常の100倍に上昇させようとしている のに気づいた。彼は即座に設定を元に戻したため、問題は生じなかったという。しかし、彼と施設の担当者らは、他の重要なサービスもその ような攻撃に対して脆弱である可能性があるとして、システムを監視するよう他の地域の当局に促した。
今回の攻撃がどこから行われたのか、なぜオールズマーの施設が標的にされたのかなど、多くの疑問が残ったままだが、地元当局はFBIと 米国シークレットサービスの協力を得て調査を進めていると、保安官事務所は述べている。
水酸化ナトリウムは液体ドレンクリーナーの主成分であり、多くの水処理プラントで、飲料水の酸性度を制御し、金属を除去するために
使用されている。地元の当局者は、オールズマーの工場のオペレーターが仮に、コンピューターシステムの侵入者に気づかなかったとしても、
水処理プラントの大半は、水道水を外部に供給する前に化学物質の含有量のチェックを行っていることを強調した。
フロリダ州オールズマーには約1万5000人が居住している。