Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Getty Images

米フロリダ州の水道の浄水施設のシステムに2月5日、何者かが侵入し、管理メニューの設定が人体に危険を及ぼすほどの化学物質を添加するように変更された事件は、世界中から大きな注目を集めた。そして今、事件の新たな詳細が明らかになり、深刻なサイバーセキュリティ上の欠陥が発覚した。

テック系ニュースサイトArs Technicaによると、FBIはこの件で通知書(Private Industry Notification)を送付し、2つの重大な問題点を指摘した。その1つは、被害に遭ったフロリダ州オールズマーの水処理施設のコンピュータが「時代遅れのWindows 7」で動作していたことだ。

マイクロソフトは、昨年1月の時点でWindows 7のアップデートを停止し、このOSを使い続けることが、重大なセキュリティ上のリスクにつながると警告していた。しかし、浄水施設が使用するような用途が限定されたアプリケーションは、新しいバージョンのOSに対応していない場合も多く、やむなく古いOSの利用を続けている場合があるのが現状だ。

しかし、今回の事件は、このような行為がいかに危険であるかを改めて浮き彫りにした。

FBIの通知で明らかになったもう一つのセキュリティの欠陥は、水道施設のスタッフらがTeamviewerアプリを用いて、外部からアクセスする際に、同一のパスワードを使い回していたことだ。そのパスワードは施設のすべてのコンピュータで使用されており、攻撃者はそのパスワードを使って侵入したと考えられている。

今回の事件の背後には、さらに別の欠陥も指摘されている。それは、施設のコンピュータがファイアウォールを介さずに、直接インターネットに接続されていた可能性だ。ファイアウォールは、不正アクセスに対する防御の最前線の役割を果たすもので、重要なインフラを守る上で、適切に設定されたファイアウォールは絶対に必要不可欠な存在だ。

これらのセキュリティ上の欠陥が、水処理場という極めて重要なインフラに残されていたことは、間違いなく憂慮すべき事だ。さらに恐ろしいのは、この状況が、フロリダ州の施設に限ったものではないことだ。

米国の州や自治体の施設は、セキュリティ面で一貫して低い評価を受けている。ランサムウェア攻撃による被害は、学校や自治体、裁判所のネットワークでも相次いでいる。全米レベルで厳格な対応が行われない限り、今回のようなインフラへの攻撃が、今後も頻発する可能性がある。

編集=上田裕資

PICK UP

あなたにおすすめ