■ このスレッドは過去ログ倉庫に格納されています
【サイバーセキュリティ問題】パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 [樽悶★]
- 1 :樽悶 ★:2021/02/15(月) 19:22:09.58 ID:mFnNKl4Q9.net
- 米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付いて対応したため実害は免れたものの、パスワードの使い回しや「Windows 7」の使用など、地方自治体の水道システムが抱える問題の一端が浮き彫りになった。こうした実態はたまたま明るみに出たにすぎず、氷山の一角だと専門家は指摘する。
オールズマー市の浄水システムが不正侵入されたのは2月5日。何者かがPC遠隔操作ソフトウェアの「TeamViewer」を介して2度にわたって浄水場の産業制御システム(SCADA)にアクセスを確立し、飲料水に混ぜる水酸化ナトリウムの量を、約100ppmから1万1100ppmに変更した。
事件を受けて水道局に警戒を促したマサチューセッツ州の通知によると、オールズマーの浄水場では職員の使うコンピュータが全てSCADAシステムに接続されていた。コンピュータのOSは、サポートが1年前に終了しているWindows 7(32ビット版)だった。さらに、リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていたらしい。
フロリダ州の事件は保安官が記者会見を開いて発表したことで表面化した。しかしセキュリティ関係者は何年も前からこうした事態に警鐘を鳴らしていたという。
セキュリティジャーナリストのブライアン・クレブス氏が運営する「Krebs on Security」によると、TwitterやRedditなどのSNSを検索すれば、電力や水道、下水、製造工場などを遠隔操作するリモート管理画面にアクセスできたことを証明する投稿がいくらでも見つかるという。
クレブス氏は今回の事件について、「恐らく未熟な侵入者がオールズマーの水道システムにリモートアクセスするための認証情報を何らかの方法で知り、自分の行動をほとんど隠すことなく、まず見過ごされないほど大幅な設定変更を試みた」と推測する。
では、もっと高度な本格攻撃が仕掛けられた場合でも察知して阻止できるのか。オールズマーは人口約1万5000人の小さな自治体だった。Krebs on Securityにコメントを寄せた専門家によれば、全米には約5万4000もの水道システムがあり、その大多数が5万人以下の住民を対象にしている。大半は遠隔管理される無人施設で、年中無休で24時間IT監視ができる態勢はなく、不正侵入や危険な設定の変更などを検知してアラートを出せるセキュリティシステムも配備されていないという。
「水道施設の運営ではやるべきことがあまりに多く、現状の改善に費やせる時間はほとんどない。それがリモートアクセス側に及ぶこともあり、リモートアクセスのセキュリティ対策や2段階認証の設定といった対策ができるIT担当者がいない場合もある」(マサチューセッツ州水資源局の管理コンサルタント)
そうした実情は米国に限ったことではない。「サイバーセキュリティ問題に対する認識が不十分なだけでなく、予算が不十分なことにも原因がある。これは米国にとどまらず、ほかの国でも同じような状態だ」とポーランドCERTの専門家は言う。
報道によると、米国土安全保障省のサイバーセキュリティ機関CISA長官だったクリス・クレブス氏は10日に米下院の委員会で、「オールズマーは恐らく例外ではなく常態だ」と証言した。「これは彼らの過失ではない。こうした自治体はセキュリティ対策のためのリソースが不十分で、自分たちの施設を守るために必要な収益を確保できていない」とクレブス氏は訴える。
CISAは今回の事件を受け、TeamViewerのような遠隔操作ソフトウェアを使う場合の対策の徹底を促すとともに、サポートが終了して脆弱性も修正されないWindows 7は、サポートが継続しているWindows 10に更新するよう改めて呼びかけている。(鈴木聖子)
ITmedia NEWS 2/15(月) 8:06配信
https://headlines.yahoo.co.jp/hl?a=20210215-00000034-zdn_n-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210215-00000034-zdn_n-000-1-view.jpg
- 2 :ニューノーマルの名無しさん:2021/02/15(月) 19:23:08.59 ID:SrHXvvYG0.net
- やれやれ
- 3 :ニューノーマルの名無しさん:2021/02/15(月) 19:23:30.41 ID:gsBri8A50.net
- 地震映像でテレビ局にウインドウズ7があった
- 4 :ニューノーマルの名無しさん:2021/02/15(月) 19:23:43.82 ID:AMXd1ksk0.net
- アメリカの話ってタイトルにかけよボケ
- 5 :ニューノーマルの名無しさん:2021/02/15(月) 19:24:05.70 ID:uGre8VKS0.net
- windows7 ESUライセンスとかやるから面倒くさい事になってるんだぞ
- 6 :ニューノーマルの名無しさん:2021/02/15(月) 19:24:16.57 ID:QfPhLazL0.net
- 心配するな日本は手作業で薬品投入してるから
- 7 :ニューノーマルの名無しさん:2021/02/15(月) 19:25:21.70 ID:Kf42w8Na0.net
- 許してください
もうパスワード覚えきれないんです
- 8 :ニューノーマルの名無しさん:2021/02/15(月) 19:25:28.08 ID:j4Yrj+VJ0.net
- くだらねえマイクロソフトの怠慢だろ
- 9 :ニューノーマルの名無しさん:2021/02/15(月) 19:26:07.34 ID:k7ezuXk60.net
- 水道トラブルならば「クラシアン」
- 10 :ニューノーマルの名無しさん:2021/02/15(月) 19:26:45.33 ID:SQtsVE+s0.net
- 米国じゃルーター使わないでPCで直接プロバイダーに接続すると聞いたが
- 11 :ニューノーマルの名無しさん:2021/02/15(月) 19:30:01.87 ID:8vd27zGP0.net
- ハリウッド映画で犯罪者がハッキングするシーン、そんな簡単なわけ無いやろって思ってた。
めっちゃ簡単やんけ
- 12 :ニューノーマルの名無しさん:2021/02/15(月) 19:32:53.08 ID:Kf42w8Na0.net
- ハッキングシーンのモニター画像に
<div って見えると萎える
- 13 :ニューノーマルの名無しさん:2021/02/15(月) 19:32:59.39 ID:2ON2RnAL0.net
- 未だにフロッピー使ってる役所もあるんだぞ
- 14 :ニューノーマルの名無しさん:2021/02/15(月) 19:34:33.48 ID:obepRsCd0.net
- >>13
もう伝統芸能だなw
- 15 :ニューノーマルの名無しさん:2021/02/15(月) 19:34:37.38 ID:TuOm2Z8d0.net
- 日本だとおじさんがバルブひねって調節するからハッカーは無力
- 16 :ニューノーマルの名無しさん:2021/02/15(月) 19:39:52.29 ID:dQvv1LBd0.net
- ファイアーウォールなしでネットにつなぐとか自殺と変わらんよ?
- 17 :ニューノーマルの名無しさん:2021/02/15(月) 19:40:53.83 ID:U2AlT0rq0.net
- こういうのってさ
接続元番号通知のダイアルアップ接続でシステム構築とか駄目なの?
- 18 :ニューノーマルの名無しさん:2021/02/15(月) 19:44:04.49 ID:kC6+zrUC0.net
- >>1
ほら、だからWindows7なんてダメだって言ったろ?
まだまだXPで行くわ
- 19 :ニューノーマルの名無しさん:2021/02/15(月) 19:45:22.59 ID:mf3CnEMy0.net
- リモート出来ない日本は最強すぎるな
- 20 :ニューノーマルの名無しさん:2021/02/15(月) 19:50:33.11 ID:cowsNnZo0.net
- >>1
> リモート接続用のパスワードが全コンピュータで共有され、ファイアウォールを通さずにインターネットに直接接続されていた
Win10に乗り換えろって叫んでる奴アフォ過ぎて草
それ以前の問題だろうが
それともWin10なら引用のようなことが「システムとしてできないようになってる」のか?wwwwww
- 21 :ニューノーマルの名無しさん:2021/02/15(月) 19:51:56.88 ID:PtnnuxZ60.net
- でも情弱騙してUTM売りつけるのはやめろ
年寄り3人しかいない司法書士事務所にUTMとか何の意味があるんだよ
- 22 :ニューノーマルの名無しさん:2021/02/15(月) 20:00:03.06 ID:v1j1gZO90.net
- 顧客先の基幹改修しに行ったときもパスワードが会社名とかざらだったからね
「パスワードはなるべく・・・」と切々と言っても「あーいいのいいの」だからね
あと修正パッチ当ててない端末が多くて中にはいかがわしいログと共にバックドア仕込まれてるのもあったw
一応クリーンにはしたけどもうね内心しーらねと思ってたわw
- 23 :ニューノーマルの名無しさん:2021/02/15(月) 20:00:52.66 ID:80sAPiem0.net
- マイクロソフト「やれ」
- 24 :ニューノーマルの名無しさん:2021/02/15(月) 20:03:46.72 ID:w9OM8bS60.net
- 日本の市役所のマイナンバー関連の申請更新窓口で使っているパソコンもWindows7だったな
- 25 :ニューノーマルの名無しさん:2021/02/15(月) 20:08:16.58 ID:sQUp0YNR0.net
- IT端末老朽化問題
〜知らないんだがどうせ行政が業者から買ってる価格では買い換えるのに無理があるんだろ〜
- 26 :ニューノーマルの名無しさん:2021/02/15(月) 20:17:37.96 ID:hblg6+PE0.net
- >ファイアウォールを通さずにインターネットに直接接続されていたらしい
これじゃOSに何使っても意味ない
- 27 :ニューノーマルの名無しさん:2021/02/15(月) 20:26:57.85 ID:1BNmxe1F0.net
- 東電は未だ8.1だろ?
- 28 :ニューノーマルの名無しさん:2021/02/15(月) 20:27:03.71 ID:SmNtLv/x0.net
- マイナンバーカードを健康保険証の代わりに使えるようにする
手続きはwindows7だと出来なくなってたわ
- 29 :ニューノーマルの名無しさん:2021/02/15(月) 20:41:55.18 ID:ViE7RgtW0.net
- オフラインでワープロ化してるから大丈夫
- 30 :ニューノーマルの名無しさん:2021/02/15(月) 21:06:08.43 ID:OObZXEO/0.net
- >>18
2TB問題なんとかして。
ハードディスクにつなげないんだ。
- 31 :ニューノーマルの名無しさん:2021/02/15(月) 21:07:10.25 ID:dVqWZWOZ0.net
- >>30
バカ発見
- 32 :ニューノーマルの名無しさん:2021/02/15(月) 21:20:14.65 ID:EDDsm7qv0.net
- >>1
マックロソフトがサポート切つたのが全ての原因だろ
- 33 :ニューノーマルの名無しさん:2021/02/15(月) 22:01:08.83 ID:hW7tYDq60.net
- https://i.imgur.com/oYlKoeG.jpg
- 34 :ニューノーマルの名無しさん:2021/02/15(月) 23:02:38.42 ID:a14p1Ucm0.net
- windows7 関係無いじゃんw
- 35 :ニューノーマルの名無しさん:2021/02/15(月) 23:04:59.98 ID:IReKCDlq0.net
- >>32
3年で200ドル超払えばええんやで。
- 36 :名無しさん@13周年:2021/02/16(火) 01:50:13.03 ID:Wn/br4GwK
- 少なくとも今現在Windows7は不正侵入の原因にはならないんじゃね?
- 37 :名無しさん@13周年:2021/02/16(火) 02:05:53.52 ID:Tifg7KJy1
- windows7でもできる地域はあるが人を選ぶかもしれない(一般日本人の場合)
- 38 :ニューノーマルの名無しさん:2021/02/16(火) 15:15:35.30 ID:sS8MMIHg0.net
- 内容は読んだよ
問題はOS側にあるのではなくシステム構築方法に問題がある
PC遠隔操作ソフトウェアの「TeamViewer」とは、きっとどこからでもアクセス出来るようにWAN外部に対してポートを開いたままにしている、いわゆるサーバープロセスであると予想される
きっとアクセス時に簡単なパスワードだけでの制限しか設けていないのでしょう
このような危ない運用のままよく許していたよね
ネットワークに知識があるものがもしもいたらこの点にはすぐにケチを付けていたはずだな
- 39 :名無しさん@13周年:2021/02/16(火) 17:46:13.88 ID:Vt54frxdB
- 管理者が見ている前でディスプレイ上のマウスのポインタが勝手に動き出して、いろいろやりだしたらしい。
で、管理者は速攻で元に戻したとか。
オカルト系だと大喜びみたいな話だ
- 40 :ニューノーマルの名無しさん:2021/02/17(水) 09:37:14.57 ID:KEgvmslH0.net
- 場末の業者は所詮そんなもん
- 41 :ニューノーマルの名無しさん:2021/02/17(水) 17:27:06.12 ID:l8cU7wiV0.net
- これwindows7関係すんの?
市販のリモートデスクトップツール入れて、
パスワードが類推しやすい状態でインターネットに開放してたって話じゃない?
特になんかセキュリティホールついてるような感じはしないんだけど
- 42 :ニューノーマルの名無しさん:2021/02/17(水) 22:43:30.73 ID:0uiZSlam0.net
- Win7「冤罪じゃね?」
- 43 :ニューノーマルの名無しさん:2021/02/18(木) 06:59:00.73 ID:rekOTBwh0.net
- いろいろヤバいじゃんw
水源に毒を混ぜるって話おまえら大好きだし
- 44 :ニューノーマルの名無しさん:2021/02/18(木) 12:39:06.20 ID:m97YyCNH0.net
- たとえ役所でも金がなかったら
問題のあるソフトウェアは排除しきれない
- 45 :ニューノーマルの名無しさん:2021/02/18(木) 13:34:14.03 ID:6x83TEd00.net
- パスワード忘れて仕事にならない弊害のほうが大きい
もうシステム自体を考え直す時
- 46 :ニューノーマルの名無しさん:2021/02/18(木) 15:06:36.46 ID:NWHqG2G90.net
- 今回の件は@PCにTeamViewer入ってた、Aパスワード共通、BどのPCからも管理ソフトへアクセスできてたのが悪い
- 47 :ニューノーマルの名無しさん:2021/02/18(木) 17:59:04.63 ID:+4hvIk4s0.net
- >>1
Win7を馬鹿にすることはフランスのミラージュ2000アップデート版を馬鹿にするすることに等しい…w
- 48 :ニューノーマルの名無しさん:2021/02/18(木) 19:34:05.28 ID:onrh1uud0.net
- 板東英二のパチンコ営業のマル秘テクニックを教えます。
- 49 :ニューノーマルの名無しさん:2021/02/19(金) 01:45:18.23 ID:zVtTvcm20.net
- win7ってまだ有償サポートあるんでないの?
- 50 :ニューノーマルの名無しさん:2021/02/19(金) 02:01:36.36 ID:+ceWyZ1h0.net
- 中国対策やろ
- 51 :ニューノーマルの名無しさん:2021/02/19(金) 04:58:18.21 ID:BCe42aiN0.net
- supermicroのマザーで鯖運用してる自分は助かりますか?
- 52 :ニューノーマルの名無しさん:2021/02/19(金) 04:59:04.03 ID:BCe42aiN0.net
- >>43
たぶん共産党が水道にフッ素混ぜたんだろ
総レス数 52
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★