2012年9月20日

サイバー攻撃で水道が止まる (WEDGE10月号)

尖閣国有化をめぐり、中国のハッカー集団「紅客連盟」が日本の官公庁や民間企業などへのサイバー攻撃を呼びかけたばかりですが、ライフラインや製造業の制御システムを狙ったサイバー攻撃に対して脆弱な日本の実態を、WEDGE編集部が取材。他国からのサイバー攻撃で日本の水道が止まる可能性があったことが判明。
9

記事の全文はこちら

リンク WEDGE Infinity(ウェッジ) 狙いはインフラ サイバー攻撃で水道が止まる 尖閣諸島国有化で中国からとみられるサイバー攻撃を受ける日本。他国からのサイバー攻撃で日本の水道が止まる可能性があったことが判明した。

VEC資料を基にウェッジが作成したチェックリスト

現場担当者や自らに上記の項目に心当たりが無いか確認してほしい。正常に動作していたものに異変が生じた場合には制御システムへのサイバー攻撃を疑う必要がある

記事の要約

ウェッジ編集部 @WEDGE_Infinity

9月14日、最高裁判所のホームページに、突如真っ赤な中国国旗をなびかせた尖閣諸島の写真が掲載された。20日現在でも、各高裁や地裁を含めて最高裁が運営する全裁判所のサイトが閲覧できない状態。 http://t.co/pYmPa2Xn 狙いはインフラ サイバー攻撃で水道が止まる

2012-09-20 20:22:05
ウェッジ編集部 @WEDGE_Infinity

中国のハッカー集団「紅客連盟」は日本の政府機関へのサイバー攻撃を呼びかけ、最高裁をはじめ総務省や国立大学などが中国国内からとみられるサイバー攻撃により、個人情報流出やウェブサイト改ざんなどの被害を受けた。 http://t.co/JU4Fmi5q サイバー攻撃で水道が止まる

2012-09-20 20:23:51
ウェッジ編集部 @WEDGE_Infinity

経産省情報セキュリティ政策室の担当者は、イランの核施設を狙ったサイバー攻撃で使われたウイルスに日本の水道施設が感染していたと明かす。首都圏の水道局に尋ねると、サイバー攻撃の可能性を考慮せず「原因不明」と回答。その姿勢に不安を覚える。 http://t.co/qzlTFyDa

2012-09-20 20:24:22
ウェッジ編集部 @WEDGE_Infinity

豪州では、水道運営会社に雇用拒否された技術者が腹いせに下水処理施設の制御システムを不正操作、100万klの汚水が周辺に垂れ流された。制御システムは無線通信で中央から操作していたが、元契約社員は手元の無線装置で不正に遠隔操作を行った。 http://t.co/qaM72yBN

2012-09-20 20:25:47
ウェッジ編集部 @WEDGE_Infinity

制御システムは外部ネットワークに接続していないため、サイバー攻撃を受けることはないと思われてきたが、実際は制御内容を変更したり操作履歴を取り出すとき、外部から持ち込まれたUSBメモリなどを制御装置に接続し、ウイルスに感染する例あり。 http://t.co/PsCdwYSC

2012-09-20 20:26:17
ウェッジ編集部 @WEDGE_Infinity

「SHODAN」という検索サイトでは、キーワードさえ分かれば外部から接続可能な制御機器を見つけられる。使用されているソフトウェア名やバージョンまで分かり、脆弱性が見つかれば、簡単にサイバー攻撃可能な制御システムを見つけ出せる。 http://t.co/mrfyLZcr

2012-09-20 20:27:21
ウェッジ編集部 @WEDGE_Infinity

「SHODAN」で検索してみると、日本国内に少なくとも数十台はインターネットにつながっていることが分かる。IDとパスワードさえ分かれば貯水池のバルブを遠隔操作できるものさえ。制御システムのIDやパスワードが初期設定のままのケースも多い。 http://t.co/rXOwRJBu

2012-09-20 20:28:10
ウェッジ編集部 @WEDGE_Infinity

シマンテックの林薫マネージャは「産業インフラが止まれば、その影響は計り知れない。制御システムへのハッカーの関心が高まっているのは間違いない」と話すように、社会全体が標的にされようとしている。 http://t.co/lNVrhOov 狙いはインフラ サイバー攻撃で水道が止まる

2012-09-20 20:29:47

この記事が掲載されている「WEDGE10月号」

リンク WEDGE Infinity(ウェッジ) 2012年10月号 WEDGEバックナンバー ■特集.1相次ぐ企業撤退 誘致頼みは限界に ◎撤退後対策に知恵出す人々 ・宮崎県都城市「従業員による買収(EBO)」・千葉県香取市「跡地の無償提供」・広島県庄原市「外資導入」 ◎「失敗」の産業政策 シ

皆さんから寄せられたコメント

TokYorker @TokYorker

狙いはインフラ サイバー攻撃で水道が止まる WEDGE10月号第2特集 WEDGE Infinity(ウェッジ) http://t.co/pQ3ov0Pf すげえリアルスカイネットことスタックスネットちゃんとか、ロシアにトロイの木馬仕掛けた80年代のCIAみたいなことしてくるのか

2012-09-20 15:17:13
ばーば @nanokuni

狙いはインフラ サイバー攻撃で水道が止まるInfinity(ウェッジ) http://t.co/4PZyBc6h土安全保障省(DHS)によると11年には198件と20倍以上に増加。うち水道が81件(41%)、電力が31件(16%)と、公共性の高いインフラが集中して狙われている

2012-09-20 16:25:58
ひもたろう @himotarou

これって外国からの攻撃として自衛隊が専門部隊作って対処してみては?アホな国会議員でも出動の度に国会決議するから少しは国防意識が高まるんじゃね? / “狙いはインフラ サイバー攻撃で水道が止まる WEDGE10月号第2特集 WEDGE …” http://t.co/OtbytBpd

2012-09-20 18:26:35
桑原里恵 @SatoeKuwahara

スタックスネットもフレームも現実の脅威だが、日々の危機感や備えは遠い。反日ではハッカー呼びかけで警戒状態だったはずだが…裁判所、時間がかかっている。被害はどのくらい? RT; 狙いはインフラ サイバー攻撃で水道 http://t.co/lde44grh #cybercrime

2012-09-20 20:52:42

コメント

マルンボーリ @tandaji 2012年9月21日
究極的には、中国側と日本側で繋がってるケーブルを物理的に切断する防衛策が唯一の策かもしれないね。
0
集会の自由 @oskimura 2012年9月21日
インターネットからのハッキングと内部や元内部の人間のミスや犯行によるセキュリティリスクはまったく異なるのに、なんでごっちゃにしてるの?
0
きゃっつ(Kats)⊿ @grayengineer 2012年9月21日
止まったのかと思っちゃったけど、実際に止まったわけじゃないよね。ちょっと煽りすぎの感も否めないな。2000年問題の焼き直しみたいにも読める。
0
頭文字爺 @initial_g3 2012年9月21日
tandaji 迂回路がある(http://bit.ly/LakQTq)ので、そこ切っても無意味っす… 安易な解決策に飛びつくのは弊害もあるのでオススメできません。これに限らず政治、経済、etcの多くの問題について、特効薬なんてものは無いですから、的確な処置を粘り強く、面倒臭がらず、継続していく事が大切かと思いますよ。
0