海外コメンタリー

深夜にサイレン鳴り響いたダラス市警報システムハッキング--その真相と教訓

Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2017-04-18 09:29

 米国時間4月7日深夜、竜巻などの危険を住民に知らせるために設置されたダラス市の屋外警報サイレンが、ハッカーによって作動させられる事件が起こった。市の担当者は当初、システムの誤作動だと発表していたが、その後改めて、システムがハッキングを受けたと発表した。

 その後詳細が明らかになるにつれて、システムがどのように攻撃を受けたかが分かってきた。

 4月10日の記者会見で、ダラス市のシティマネージャーT. C. Broadnax氏は、同市のサイレンが不正に鳴らされる原因となったのは、コンピュータシステムではなく、警報システムの集中制御に使用されている「無線の問題」であることを認めた。これは事実上、盗まれた市職員のパスワードを使用して、攻撃者が遠隔からログインしたのではないかという疑いを否定するものだ。

 Broadnax氏は同様の攻撃を防ぐためとして、詳細には立ち入らなかったが、ある記事では、市の広報担当者の発言を引用して、無線システムの信号が暗号化されていなかったと伝えている。

 これは、攻撃者がサイレンを作動させる信号を傍受して、同じものを再送信できた可能性があることを意味している。

 詳しい手順は次のようなものだ。同市の屋外警報システムは、Federal Signalが製造・販売したもので、ダラス市内に配置された156台のサイレンから構成されている。研究者によれば、これは古い技術と新しい技術を組み合わせたシステムであることが知られているが、一般には制御にトーンダイヤル(DTMF)などを含む複数の手段が用いられており、この信号は、緊急用無線周波数を使用して、中央のコンピュータコンソールから一斉送信することができる。米連邦通信委員会(FCC)は現在、700MHz帯を公共安全用途に割り当てている

 無線に関する脆弱性を専門とするセキュリティ企業Bastilleによれば、ダラス市の場合、攻撃を実施する方法はいくつも考えられるが、もっとも可能性が高いのは、「無線信号リプレイ攻撃」だという。これは、過去の緊急警報サイレンシステムのテスト時に発信された無線信号を記録しておき、これを再生するという手法だ。

 この攻撃では、すべてのサイレンをただちに作動させることが可能で、ほかの仮説よりも信憑性が高い。

 Bastilleの最高経営責任者であるChris Risley氏は、「このようなリプレイ攻撃は、ソフトウェア無線や、既製品の無線周波数テスト機材があれば実行可能だ」と述べている。

 ただしこの攻撃は、無線周波数や機材に詳しい人物でなくては実行できず、さらに前準備が必要だという。

 DomainToolsの上級セキュリティ研究者Kyle Wilhoit氏は、「一般にダラス市で使用しているようなシステムは複雑で、攻撃には周波数や符合、サイレンの配置などに詳しくなければならない」と述べている。

 同氏はさらに、「マルチキャスト方式ですべてのサイレンと通信することはできないため、攻撃者はタイミングを計って整然と攻撃を実行する必要があった」と説明している。

Dallas
提供:file photo

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]