(イメージです。)

1::2021/02/15(月)19:19:31.59ID:k9NmR1zU0●.net

水処理場狙ったテロ未遂事件。全PCがWindows 7で同じパスワードを利用していた
2021年2月12日 12:51 PC Watch

米フロリダ州オールズマーの水処理場にて、2月5日に何者かが管理コンピュータに不正アクセスし、水酸化ナトリウム濃度を引き上げようと試みた。

オペレータによってすぐに濃度は通常値に戻され、事故には発展しなかったものの、不正アクセスを受けたのは制御PCのずさんな管理体制にあったことが判明した。マサチューセッツ州が公開した報告書によると、ハッカーは処理場の制御システムに接続されているいくつかのPCにインストールされているのと同じTeamViewerを利用して、外部からアクセス。制御システムに接続されている処理場職員が利用する全PCは、32bit版Windows7で、その全PCが同じパスワードを使っていたことで、第三者が容易に外部からインターネット経由でファイヤーウォールをすり抜けて侵入できる状態にあった。

この事件を受け、報告書では、物理制御などが可能な処理場管理システムへのリモートアクセスを禁止し、制御システムに接続されるマシンをつねに最新の状態に更新する、多要素認証を導入するなどの対策を提言している。


https://pc.watch.impress.co.jp/docs/news/1306028.html