テック系ニュースサイトArs Technicaによると、FBIはこの件で通知書(Private Industry Notification)を送付し、2つの重大な問題点を指摘した。その1つは、被害に遭ったフロリダ州オールズマーの水処理施設のコンピュータが「時代遅れのWindows 7」で動作していたことだ。
マイクロソフトは、昨年1月の時点でWindows 7のアップデートを停止し、このOSを使い続けることが、重大なセキュリティ上のリスクにつながると警告していた。しかし、浄水施設が使用するような用途が限定されたアプリケーションは、新しいバージョンのOSに対応していない場合も多く、やむなく古いOSの利用を続けている場合があるのが現状だ。
しかし、今回の事件は、このような行為がいかに危険であるかを改めて浮き彫りにした。
FBIの通知で明らかになったもう一つのセキュリティの欠陥は、水道施設のスタッフらがTeamviewerアプリを用いて、外部からアクセスする際に、同一のパスワードを使い回していたことだ。そのパスワードは施設のすべてのコンピュータで使用されており、攻撃者はそのパスワードを使って侵入したと考えられている。
今回の事件の背後には、さらに別の欠陥も指摘されている。それは、施設のコンピュータがファイアウォールを介さずに、直接インターネットに接続されていた可能性だ。ファイアウォールは、不正アクセスに対する防御の最前線の役割を果たすもので、重要なインフラを守る上で、適切に設定されたファイアウォールは絶対に必要不可欠な存在だ。
これらのセキュリティ上の欠陥が、水処理場という極めて重要なインフラに残されていたことは、間違いなく憂慮すべき事だ。さらに恐ろしいのは、この状況が、フロリダ州の施設に限ったものではないことだ。
米国の州や自治体の施設は、セキュリティ面で一貫して低い評価を受けている。ランサムウェア攻撃による被害は、学校や自治体、裁判所のネットワークでも相次いでいる。全米レベルで厳格な対応が行われない限り、今回のようなインフラへの攻撃が、今後も頻発する可能性がある。
