編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

本当は恐ろしいモノのインターネット

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2016-03-22 06:00

 CoreOSに勤める著名なLinuxとセキュリティの専門家Matthew Garrett氏が最近ロンドンのホテルを訪れたところ、照明のスイッチがAndroidタブレットに変わっていたという。生粋のハッカーであるGarrett氏は、どんな風になっているのかを調べることにした。その数時間後、同氏はホテルの全部屋のエレクトロニクスにアクセスできるようになっていた

 困ったことだ。

 Garrett氏はセキュリティの専門家だったが、この結果を得るのに高度なクラッキング能力は必要としなかった。説明によれば、同氏はまずそのタブレットを取り外し、自分のラップトップをネットワークに接続した。次に、トランスペアレントブリッジをセットアップした。これは、Linuxのネットワーク管理者であればまったく難しい話ではない。その後、有名なネットワークプロトコル分析ソフトである「WireShark」を使って、トラフィックを分析した。

 すると、すぐにそのホテルのデバイスでは通信プロトコルに「Modbus」が使われていることが分かった。これは、単純な電子デバイスであるプログラマブルロジックコントローラ(PLC)を制御するのに使われる、古くからあるシリアルプロトコルだ。「Modbusはかなり単純なプロトコルで、認証がまったくないことが特徴だ」とGarrett氏は述べているが、筆者はそれに、このプロトコルにはセキュリティもまったくないと付け加えておく。

 「Tcpdump」を使うと、トラフィックの宛先はIPv4アドレスの172.16.207.14であることが明らかになった。Garrett氏はその後まもなく、オープンソースのPythonの実装である「pymodbus」を使い、自分の部屋の照明を制御できるようになり、TVを付けたり消したり、カーテンを開閉したりすることも可能になった。

 さらに同氏は、自分の部屋番号が714であり、部屋のIPアドレスの末尾が7.14であることに気づいた。まさか、そんなことがあり得るだろうか?

 しかし、それは大当たりだった。

 「とにかく、考えられる限りひどいものだった。ゲートウェイが分かった後は、すべてのフロアの制御システムにアクセスし、各部屋の照明が点いているかどうかを調べられるようになった。このことは、それらのデバイスを制御することもできそうだということを強く示唆していた」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]