「老朽」水道施設はハッカーの餌食

『Security Affairs』

April 6, 2016 17:00
by 『Security Affairs』

VerizonのData Breach Digest」2016年3月版によると、ハッカーが水道施設に侵入し、水処理と流量調整のシステムを操作したようだ。この施設名は明らかにされておらず、レポートでは仮称でKemuri Water Company(KWC)と呼ばれており、水道施設など複数のサイバー攻撃について報告している。

水道施設の運営者がシステム査定のためにVerizonに依頼。調査中に専門家がサイバー攻撃の証拠を掴んだ。

専門家が見つけたのは、ひどい状況であった。重大な脆弱性の影響を受けている複数のシステムがインターネット上で公に晒され、全体構造に古いオペレーションテクノロジー(OT)システムが含まれていたのだ。

「水道局全体にかかわるOTが、10年以上前のオペレーティングシステムが動作する旧式のコンピューターシステムに大きく依存していた」とレポートでは説明されている。

コントロールインフラ全体は、1988年のシステムであるIBM AS/400に頼っていた。オペレーターが施設内にある全てのOTデバイス(バルブや流量調整アプリケーション)やIT機能(請求書)をコントロールするために、このIBM AS/400を使用していたのだ。更に当惑させられるのは、一人の従業員(あるいは攻撃者)が IBM AS/400システムにアクセスすることで施設全体を管理することができたという事実である。KWCでデーター流出が起きた場合、一番に調べるべき場所はこのSCADAプラットフォームになるだろう。

「さらに不安なことに、多数の重大なIT・OT機能が一台のAS/400システムで動作していたことだ。KWCはこのAS/400システムのことを『SCADAプラットフォーム』と言っている。このシステムは複数のネットワークに直接接続するルーターとしての機能を果たし、水道施設のバルブや流量コントロールのアプリケーション(これは何百ものプログラマブルロジックコントローラー(PLC)を操作する責任を負っている)が動作し、顧客の個人情報、関連する請求書情報、さらにKWCの財務情報を管理していた」と書かれている。

KWCの施設がハクティビストの標的となり、支払いアプリケーションのウェブサーバーの脆弱性が悪用されて内部構造が漏えいしていたということを専門家が発見した。

攻撃者はサーバーに侵入すると、内部のIPアドレスやAS/400 システムの管理ログイン認証情報を取得していた。この情報は、顧客や支払い情報を含む250万もの記録を盗み出すのに使用されていた。幸いにも、攻撃者は盗み出した情報を使用した不正行為をまだ実行していない。

攻撃者はAS/400システムにアクセスすることで、水量や水を処理するのに使用する化学薬品の量を完全にコントロールすることもできた。

60日間の監査期間中、専門家らは水道施設のシステムへの4件の接続を発見した。攻撃者はアプリケーション設定を変更していたが、幸運にも深刻な影響を引き起こすのに必要な知識を持ち合わせていなかったようだ。警報システムによって制御処理の異常を早い段階で検知することができるというのは良い知らせである。

だが、水道施設の内部プロセスに関する広い知識を持つ国家支援を受けた執拗な攻撃者がサイバー攻撃を開始したら、どんな影響が起こり得るか想像してみて欲しい。
 
翻訳:編集部
原文:Cyber attacks on systems at a water utility, a scaring reality
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…