海外コメンタリー

深夜にサイレン鳴り響いたダラス市警報システムハッキング--その真相と教訓

Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2017-04-18 09:29

 米国時間4月7日深夜、竜巻などの危険を住民に知らせるために設置されたダラス市の屋外警報サイレンが、ハッカーによって作動させられる事件が起こった。市の担当者は当初、システムの誤作動だと発表していたが、その後改めて、システムがハッキングを受けたと発表した。

 その後詳細が明らかになるにつれて、システムがどのように攻撃を受けたかが分かってきた。

 4月10日の記者会見で、ダラス市のシティマネージャーT. C. Broadnax氏は、同市のサイレンが不正に鳴らされる原因となったのは、コンピュータシステムではなく、警報システムの集中制御に使用されている「無線の問題」であることを認めた。これは事実上、盗まれた市職員のパスワードを使用して、攻撃者が遠隔からログインしたのではないかという疑いを否定するものだ。

 Broadnax氏は同様の攻撃を防ぐためとして、詳細には立ち入らなかったが、ある記事では、市の広報担当者の発言を引用して、無線システムの信号が暗号化されていなかったと伝えている。

 これは、攻撃者がサイレンを作動させる信号を傍受して、同じものを再送信できた可能性があることを意味している。

 詳しい手順は次のようなものだ。同市の屋外警報システムは、Federal Signalが製造・販売したもので、ダラス市内に配置された156台のサイレンから構成されている。研究者によれば、これは古い技術と新しい技術を組み合わせたシステムであることが知られているが、一般には制御にトーンダイヤル(DTMF)などを含む複数の手段が用いられており、この信号は、緊急用無線周波数を使用して、中央のコンピュータコンソールから一斉送信することができる。米連邦通信委員会(FCC)は現在、700MHz帯を公共安全用途に割り当てている

 無線に関する脆弱性を専門とするセキュリティ企業Bastilleによれば、ダラス市の場合、攻撃を実施する方法はいくつも考えられるが、もっとも可能性が高いのは、「無線信号リプレイ攻撃」だという。これは、過去の緊急警報サイレンシステムのテスト時に発信された無線信号を記録しておき、これを再生するという手法だ。

 この攻撃では、すべてのサイレンをただちに作動させることが可能で、ほかの仮説よりも信憑性が高い。

 Bastilleの最高経営責任者であるChris Risley氏は、「このようなリプレイ攻撃は、ソフトウェア無線や、既製品の無線周波数テスト機材があれば実行可能だ」と述べている。

 ただしこの攻撃は、無線周波数や機材に詳しい人物でなくては実行できず、さらに前準備が必要だという。

 DomainToolsの上級セキュリティ研究者Kyle Wilhoit氏は、「一般にダラス市で使用しているようなシステムは複雑で、攻撃には周波数や符合、サイレンの配置などに詳しくなければならない」と述べている。

 同氏はさらに、「マルチキャスト方式ですべてのサイレンと通信することはできないため、攻撃者はタイミングを計って整然と攻撃を実行する必要があった」と説明している。

Dallas
提供:file photo

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]