編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

深夜にサイレン鳴り響いたダラス市警報システムハッキング--その真相と教訓 - (page 2)

Zack Whittaker (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2017-04-18 09:29

 Duo Labsの上級セキュリティ研究者Mark Loveless氏も、同様の結論に達している。同氏は、この種の攻撃を実行するために必要な情報の多くは、オンラインで簡単に発見できると述べている。

 Loveless氏はブログ記事の中で、「ほとんどの知識はGoogle検索で収集可能だ。さまざまなサイレンやシステムのマニュアルをダウンロードすることができるほか、販売されているこれらのシステムの制御ソフトウェアは、無料でダウンロードできる(デモ版のみ)ため、(屋外警報システムの)管理に関する知識を短期間で習得することは可能だ」と述べている。

 米ZDNet編集部で実際に検索してみたたところ、Federal Signail製機器の資料を発見することができ、これにはデフォルトのユーザー認証情報が設定された状態で販売されている、サイレンの制御信号を無線送信する機器に関するものも含まれていた。もしデフォルトの認証情報が残っているデバイスが存在すれば、危険な状態にある可能性があり、これらのデバイスの多くはインターネットに接続されている。ただし、ダラス市のシステムがインターネットに接続されていたかどうかは明らかになっていない。

 ダラス市については済んでしまった話だが、これによって教訓が得られた。同市の危機管理オフィスでディレクターを務めるRocky Vaz氏は、4月10日に、サイレンシステムは既に復旧したと発表している。

 一方Federal Signalは、4月10日に電子メールで発表した声明の中で、ダラス市の緊急屋外警報サイレンについての契約は終了しているものの、同社はダラス市と協力して、警報が作動した原因の特定に「積極的に取り組んでいる」としている。

 この調査の結果は、同様の脆弱性を持つほかの都市にとって有益かもしれないとRisley氏は言う。

 「攻撃者が商用のソフトウェア無線の機器を購入できるため、無線攻撃はかなり増えてきている」と同氏は言う。「(緊急警報システムに限らず)無線制御を使用するシステムは、見えない無線攻撃に弱いことが多い」

 今回のケースでは、ダラス市はまだ犯人を特定していないと見られるが、専門家によれば、信号の発信場所を三角測定で特定することは不可能ではないという。同市はすでに、容疑者探しのためにFCCの専門家に支援を求めている。しかし現時点では、責任を問われているのは、サイレンの制御信号を保護していなかった同市だ。

 現実問題として、重要インフラや緊急用システムはハッカーの標的になることが多く、ダラス市のサイレンに対する攻撃は、想定外のシステムが攻撃される可能性があることを示している。

 少なくとも今回の事件はダラス市の注意を引いた。次は別の都市で同様の問題が発生する可能性がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]