【サイバーセキュリティ問題】パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 [樽悶★]

1 ：樽悶 ★：2021/02/15(月) 19:22:09.58 ID:mFnNKl4Q9.net

　米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム（苛性ソーダ）量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付いて対応したため実害は免れたものの、パスワードの使い回しや「Windows 7」の使用など、地方自治体の水道システムが抱える問題の一端が浮き彫りになった。こうした実態はたまたま明るみに出たにすぎず、氷山の一角だと専門家は指摘する。

　オールズマー市の浄水システムが不正侵入されたのは2月5日。何者かがPC遠隔操作ソフトウェアの「TeamViewer」を介して2度にわたって浄水場の産業制御システム（SCADA）にアクセスを確立し、飲料水に混ぜる水酸化ナトリウムの量を、約100ppmから1万1100ppmに変更した。

　事件を受けて水道局に警戒を促したマサチューセッツ州の通知によると、オールズマーの浄水場では職員の使うコンピュータが全てSCADAシステムに接続されていた。コンピュータのOSは、サポートが1年前に終了しているWindows 7（32ビット版）だった。さらに、リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていたらしい。

　フロリダ州の事件は保安官が記者会見を開いて発表したことで表面化した。しかしセキュリティ関係者は何年も前からこうした事態に警鐘を鳴らしていたという。

　セキュリティジャーナリストのブライアン・クレブス氏が運営する「Krebs on Security」によると、TwitterやRedditなどのSNSを検索すれば、電力や水道、下水、製造工場などを遠隔操作するリモート管理画面にアクセスできたことを証明する投稿がいくらでも見つかるという。

　クレブス氏は今回の事件について、「恐らく未熟な侵入者がオールズマーの水道システムにリモートアクセスするための認証情報を何らかの方法で知り、自分の行動をほとんど隠すことなく、まず見過ごされないほど大幅な設定変更を試みた」と推測する。

　では、もっと高度な本格攻撃が仕掛けられた場合でも察知して阻止できるのか。オールズマーは人口約1万5000人の小さな自治体だった。Krebs on Securityにコメントを寄せた専門家によれば、全米には約5万4000もの水道システムがあり、その大多数が5万人以下の住民を対象にしている。大半は遠隔管理される無人施設で、年中無休で24時間IT監視ができる態勢はなく、不正侵入や危険な設定の変更などを検知してアラートを出せるセキュリティシステムも配備されていないという。

　「水道施設の運営ではやるべきことがあまりに多く、現状の改善に費やせる時間はほとんどない。それがリモートアクセス側に及ぶこともあり、リモートアクセスのセキュリティ対策や2段階認証の設定といった対策ができるIT担当者がいない場合もある」（マサチューセッツ州水資源局の管理コンサルタント）

　そうした実情は米国に限ったことではない。「サイバーセキュリティ問題に対する認識が不十分なだけでなく、予算が不十分なことにも原因がある。これは米国にとどまらず、ほかの国でも同じような状態だ」とポーランドCERTの専門家は言う。

　報道によると、米国土安全保障省のサイバーセキュリティ機関CISA長官だったクリス・クレブス氏は10日に米下院の委員会で、「オールズマーは恐らく例外ではなく常態だ」と証言した。「これは彼らの過失ではない。こうした自治体はセキュリティ対策のためのリソースが不十分で、自分たちの施設を守るために必要な収益を確保できていない」とクレブス氏は訴える。

　CISAは今回の事件を受け、TeamViewerのような遠隔操作ソフトウェアを使う場合の対策の徹底を促すとともに、サポートが終了して脆弱性も修正されないWindows 7は、サポートが継続しているWindows 10に更新するよう改めて呼びかけている。（鈴木聖子）

ITmedia NEWS 2/15(月) 8:06配信
https://headlines.yahoo.co.jp/hl?a=20210215-00000034-zdn_n-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210215-00000034-zdn_n-000-1-view.jpg

2 ：ニューノーマルの名無しさん：2021/02/15(月) 19:23:08.59 ID:SrHXvvYG0.net

やれやれ

3 ：ニューノーマルの名無しさん：2021/02/15(月) 19:23:30.41 ID:gsBri8A50.net

地震映像でテレビ局にウインドウズ７があった

4 ：ニューノーマルの名無しさん：2021/02/15(月) 19:23:43.82 ID:AMXd1ksk0.net

アメリカの話ってタイトルにかけよボケ

5 ：ニューノーマルの名無しさん：2021/02/15(月) 19:24:05.70 ID:uGre8VKS0.net

windows7 ESUライセンスとかやるから面倒くさい事になってるんだぞ

6 ：ニューノーマルの名無しさん：2021/02/15(月) 19:24:16.57 ID:QfPhLazL0.net

心配するな日本は手作業で薬品投入してるから

7 ：ニューノーマルの名無しさん：2021/02/15(月) 19:25:21.70 ID:Kf42w8Na0.net

許してください
もうパスワード覚えきれないんです

8 ：ニューノーマルの名無しさん：2021/02/15(月) 19:25:28.08 ID:j4Yrj+VJ0.net

くだらねえマイクロソフトの怠慢だろ

9 ：ニューノーマルの名無しさん：2021/02/15(月) 19:26:07.34 ID:k7ezuXk60.net

水道トラブルならば「クラシアン」

10 ：ニューノーマルの名無しさん：2021/02/15(月) 19:26:45.33 ID:SQtsVE+s0.net

米国じゃルーター使わないでPCで直接プロバイダーに接続すると聞いたが

11 ：ニューノーマルの名無しさん：2021/02/15(月) 19:30:01.87 ID:8vd27zGP0.net

ハリウッド映画で犯罪者がハッキングするシーン、そんな簡単なわけ無いやろって思ってた。
めっちゃ簡単やんけ

12 ：ニューノーマルの名無しさん：2021/02/15(月) 19:32:53.08 ID:Kf42w8Na0.net

ハッキングシーンのモニター画像に
<div って見えると萎える

13 ：ニューノーマルの名無しさん：2021/02/15(月) 19:32:59.39 ID:2ON2RnAL0.net

未だにフロッピー使ってる役所もあるんだぞ

14 ：ニューノーマルの名無しさん：2021/02/15(月) 19:34:33.48 ID:obepRsCd0.net

>>13
もう伝統芸能だなｗ

15 ：ニューノーマルの名無しさん：2021/02/15(月) 19:34:37.38 ID:TuOm2Z8d0.net

日本だとおじさんがバルブひねって調節するからハッカーは無力

16 ：ニューノーマルの名無しさん：2021/02/15(月) 19:39:52.29 ID:dQvv1LBd0.net

ファイアーウォールなしでネットにつなぐとか自殺と変わらんよ？

17 ：ニューノーマルの名無しさん：2021/02/15(月) 19:40:53.83 ID:U2AlT0rq0.net

こういうのってさ
接続元番号通知のダイアルアップ接続でシステム構築とか駄目なの？

18 ：ニューノーマルの名無しさん：2021/02/15(月) 19:44:04.49 ID:kC6+zrUC0.net

>>1
ほら、だからWindows7なんてダメだって言ったろ？
まだまだXPで行くわ

19 ：ニューノーマルの名無しさん：2021/02/15(月) 19:45:22.59 ID:mf3CnEMy0.net

リモート出来ない日本は最強すぎるな

20 ：ニューノーマルの名無しさん：2021/02/15(月) 19:50:33.11 ID:cowsNnZo0.net

>>1
> リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていた

Win10に乗り換えろって叫んでる奴アフォ過ぎて草
それ以前の問題だろうが
それともWin10なら引用のようなことが「システムとしてできないようになってる」のか？ｗｗｗｗｗｗ

21 ：ニューノーマルの名無しさん：2021/02/15(月) 19:51:56.88 ID:PtnnuxZ60.net

でも情弱騙してUTM売りつけるのはやめろ
年寄り3人しかいない司法書士事務所にUTMとか何の意味があるんだよ

22 ：ニューノーマルの名無しさん：2021/02/15(月) 20:00:03.06 ID:v1j1gZO90.net

顧客先の基幹改修しに行ったときもパスワードが会社名とかざらだったからね
「パスワードはなるべく・・・」と切々と言っても「あーいいのいいの」だからね
あと修正パッチ当ててない端末が多くて中にはいかがわしいログと共にバックドア仕込まれてるのもあったｗ
一応クリーンにはしたけどもうね内心しーらねと思ってたわｗ

23 ：ニューノーマルの名無しさん：2021/02/15(月) 20:00:52.66 ID:80sAPiem0.net

マイクロソフト「やれ」

24 ：ニューノーマルの名無しさん：2021/02/15(月) 20:03:46.72 ID:w9OM8bS60.net

日本の市役所のマイナンバー関連の申請更新窓口で使っているパソコンもWindows7だったな

25 ：ニューノーマルの名無しさん：2021/02/15(月) 20:08:16.58 ID:sQUp0YNR0.net

IT端末老朽化問題
〜知らないんだがどうせ行政が業者から買ってる価格では買い換えるのに無理があるんだろ〜

26 ：ニューノーマルの名無しさん：2021/02/15(月) 20:17:37.96 ID:hblg6+PE0.net

>ファイアウォールを通さずにインターネットに直接接続されていたらしい

これじゃOSに何使っても意味ない

27 ：ニューノーマルの名無しさん：2021/02/15(月) 20:26:57.85 ID:1BNmxe1F0.net

東電は未だ8.1だろ？

28 ：ニューノーマルの名無しさん：2021/02/15(月) 20:27:03.71 ID:SmNtLv/x0.net

マイナンバーカードを健康保険証の代わりに使えるようにする
手続きはwindows7だと出来なくなってたわ

29 ：ニューノーマルの名無しさん：2021/02/15(月) 20:41:55.18 ID:ViE7RgtW0.net

オフラインでワープロ化してるから大丈夫

30 ：ニューノーマルの名無しさん：2021/02/15(月) 21:06:08.43 ID:OObZXEO/0.net

>>18
２TB問題なんとかして。
ハードディスクにつなげないんだ。

31 ：ニューノーマルの名無しさん：2021/02/15(月) 21:07:10.25 ID:dVqWZWOZ0.net

>>30
バカ発見

32 ：ニューノーマルの名無しさん：2021/02/15(月) 21:20:14.65 ID:EDDsm7qv0.net

>>1
マックロソフトがサポート切つたのが全ての原因だろ

33 ：ニューノーマルの名無しさん：2021/02/15(月) 22:01:08.83 ID:hW7tYDq60.net

https://i.imgur.com/oYlKoeG.jpg

34 ：ニューノーマルの名無しさん：2021/02/15(月) 23:02:38.42 ID:a14p1Ucm0.net

windows7 関係無いじゃんw

35 ：ニューノーマルの名無しさん：2021/02/15(月) 23:04:59.98 ID:IReKCDlq0.net

>>32
3年で200ドル超払えばええんやで。

36 ：名無しさん＠１３周年：2021/02/16(火) 01:50:13.03 ID:Wn/br4GwK

少なくとも今現在Windows7は不正侵入の原因にはならないんじゃね？

37 ：名無しさん＠１３周年：2021/02/16(火) 02:05:53.52 ID:Tifg7KJy1

windows7でもできる地域はあるが人を選ぶかもしれない(一般日本人の場合）

38 ：ニューノーマルの名無しさん：2021/02/16(火) 15:15:35.30 ID:sS8MMIHg0.net

内容は読んだよ
問題はOS側にあるのではなくシステム構築方法に問題がある
PC遠隔操作ソフトウェアの「TeamViewer」とは、きっとどこからでもアクセス出来るようにWAN外部に対してポートを開いたままにしている、いわゆるサーバープロセスであると予想される
きっとアクセス時に簡単なパスワードだけでの制限しか設けていないのでしょう
このような危ない運用のままよく許していたよね
ネットワークに知識があるものがもしもいたらこの点にはすぐにケチを付けていたはずだな

39 ：名無しさん＠１３周年：2021/02/16(火) 17:46:13.88 ID:Vt54frxdB

管理者が見ている前でディスプレイ上のマウスのポインタが勝手に動き出して、いろいろやりだしたらしい。
で、管理者は速攻で元に戻したとか。

オカルト系だと大喜びみたいな話だ

40 ：ニューノーマルの名無しさん：2021/02/17(水) 09:37:14.57 ID:KEgvmslH0.net

場末の業者は所詮そんなもん

41 ：ニューノーマルの名無しさん：2021/02/17(水) 17:27:06.12 ID:l8cU7wiV0.net

これwindows7関係すんの？

市販のリモートデスクトップツール入れて、
パスワードが類推しやすい状態でインターネットに開放してたって話じゃない？

特になんかセキュリティホールついてるような感じはしないんだけど

42 ：ニューノーマルの名無しさん：2021/02/17(水) 22:43:30.73 ID:0uiZSlam0.net

Win7「冤罪じゃね？」

43 ：ニューノーマルの名無しさん：2021/02/18(木) 06:59:00.73 ID:rekOTBwh0.net

いろいろヤバいじゃんｗ
水源に毒を混ぜるって話おまえら大好きだし

44 ：ニューノーマルの名無しさん：2021/02/18(木) 12:39:06.20 ID:m97YyCNH0.net

たとえ役所でも金がなかったら
問題のあるソフトウェアは排除しきれない

45 ：ニューノーマルの名無しさん：2021/02/18(木) 13:34:14.03 ID:6x83TEd00.net

パスワード忘れて仕事にならない弊害のほうが大きい
もうシステム自体を考え直す時

46 ：ニューノーマルの名無しさん：2021/02/18(木) 15:06:36.46 ID:NWHqG2G90.net

今回の件は�@PCにTeamViewer入ってた、�Aパスワード共通、�BどのPCからも管理ソフトへアクセスできてたのが悪い

47 ：ニューノーマルの名無しさん：2021/02/18(木) 17:59:04.63 ID:+4hvIk4s0.net

>>1
Win7を馬鹿にすることはフランスのミラージュ2000アップデート版を馬鹿にするすることに等しい…w

48 ：ニューノーマルの名無しさん：2021/02/18(木) 19:34:05.28 ID:onrh1uud0.net

板東英二のパチンコ営業のマル秘テクニックを教えます。

49 ：ニューノーマルの名無しさん：2021/02/19(金) 01:45:18.23 ID:zVtTvcm20.net

win7ってまだ有償サポートあるんでないの？

50 ：ニューノーマルの名無しさん：2021/02/19(金) 02:01:36.36 ID:+ceWyZ1h0.net

中国対策やろ

51 ：ニューノーマルの名無しさん：2021/02/19(金) 04:58:18.21 ID:BCe42aiN0.net

supermicroのマザーで鯖運用してる自分は助かりますか？

52 ：ニューノーマルの名無しさん：2021/02/19(金) 04:59:04.03 ID:BCe42aiN0.net

>>43
たぶん共産党が水道にフッ素混ぜたんだろ