［番外］フロリダ州の水処理施設がハッキングされ、水酸化ナトリウムの設定濃度が100倍に変えられた、監視員が気付いて即是正、施設と同じ遠隔操作ソフトを使って侵入した模様

2021年2月12日12時9分にYAHOOニュース（Ｒｅａｌ　Ｓｏｕｎｄ）から、下記趣旨の記事がネット配信されていた。

 

フロリダで、サスペンス映画さながらの恐ろしいハッキング事件が発生しました。 　

 

なんと、ハッカーが水処理施設に遠隔アクセスし、危険な量の化学物質を入れようとしたというのです。

 

Mashableによると、住民の命を脅かすハッキングが起こったのは、フロリダ州のオールドスマー市。 　

 

ピネラス郡保安官のボブ・グアルティエリ氏によると、ハッカーは施設のコンピューターをハッキングし、液体排水管クリーナーとして使う水酸化ナトリウムの濃度を100ppmから、許容量の100倍を超える1万1100ppmに変更したそう。 　

 

グアルティエリ氏の説明によると、コンピューターのシステムは、リモートアクセスを可能にするソフトウェアプログラムを使用しており、利用を許可されたユーザーは遠隔で操作することが可能だったとのこと。 　

 

Tampa Bay Timesによると、2日5日の午前8時頃、システムの監視中に誰かがシステムにアクセスしたことに気づいたそう。

 

しかし、上司が定期的にシステムにリモートアクセスするため、異常とは感じなかったようです。 　

 

異変を感じたのは同日の午後1時半頃。

 

再び何者かがシステムにアクセスし、オペレーターが監視する中、マウスをコントロールし水処理を制御するソフトウェアを3～5分ほど触り、水酸化ナトリウム量を100倍にしたのだそうです。 　

 

オペレーターがすぐに気づき、濃度を元の数字に戻したため、被害は未然に防ぐことができました。 　

 

ただ、オペレーターがその場で気づかなかったとしても、すぐに危険な水が地域の住民の元に届いてしまうのではなく、給水に入るのには1日以上かかっただろうと、前出のグアルティエリ氏は伝えています。

 

では、万が一、強濃度の水酸化ナトリウムが入った水に触れてしまった場合、どうなってしまうのでしょうか。 　

 

水酸化ナトリウムに触れると、皮膚のただれや脱毛を引き起こす可能性があり、摂取してしまうと命の危険もあります。 　

 

現に、2007年にマサチューセッツ州の水処理施設から水酸化ナトリウムが大量に入った水が供給され、シャワーを浴びてしまった住人が火傷や肌荒れを起こし、病院に運び込まれる事故がありました。 　

 

重大な事故につながるハッキングをした犯人は、まだ見つかっておらず、アメリカ国内外からのものなのかすら、判明していません。

 

しかし、犯人につながる糸口は既に掴んでいるとのこと。

 

また、マルコ・ルビオ上院議員も「国家安全保証問題として、扱われるべき」とツイートし、この事件の調査にFBIの協力を仰ぐことを明かしています。 　

 

マルウェアや詐欺メールなど、私たちにとっても身近なハッカーの存在ですが、昨今は人々の生活に欠かせないインフラを狙うケースも増えてきているようです。 　

 

幸いなことに、これまで一度も成功していないようですが、もし私たちが日常的に使っている水が劇物入りだとしたら……。

 

かつてフロリダに住んでいて、普通に水道水を飲んでいた筆者は、今回の事件は当事者意識をもって恐怖しました。 　

 

知らぬまに、他人の悪意が自分の身に忍び寄ってくるなんて、想像するのも恐ろしいです。

 

〈Source〉

https://mashable.com/article/hacker-poison-florida-water-supply/ https://www.tampabay.com/news/pinellas/2021/02/08/someone-tried-to-poison-oldsmars-water-supply-during-hack-sheriff-says/ https://www.cbsnews.com/news/lye-in-water-blamed-for-burns-rashes/

 

https://news.yahoo.co.jp/articles/c8e2bc46f347eb02fb973171a5bcba73626bbba4

 

 

2月12日12時51分にYAHOOニュース（Ｉｍｐｒｅｓｓ　Ｗａｔｃｈ）からは、制御システムに接続されているＰＣにインストールされているのと同じTeamViewerを利用して外部からアクセスしたなど、下記趣旨の記事がネット配信されていた。

 

米フロリダ州オールズマーの水処理場にて、2月5日に何者かが管理コンピュータに不正アクセスし、水酸化ナトリウム濃度を引き上げようと試みた。

 

オペレータによって、すぐに濃度は通常値に戻され、事故には発展しなかったものの、不正アクセスを受けたのは制御PCのずさんな管理体制にあったことが判明した。 　

 

マサチューセッツ州が公開した報告書によると、ハッカーは処理場の制御システムに接続されているいくつかのPCにインストールされているのと同じTeamViewerを利用して、外部からアクセス。

 

制御システムに接続されている処理場職員が利用する全PCは、32bit版Windows 7で、その全PCが同じパスワードを使っていたことで、第三者が容易に外部からインターネット経由でファイヤーウォールをすり抜けて侵入できる状態にあった。 　

 

この事件を受け、報告書では、物理制御などが可能な処理場管理システムへのリモートアクセスを禁止し、制御システムに接続されるマシンをつねに最新の状態に更新する、多要素認証を導入するなどの対策を提言している。

 

https://news.yahoo.co.jp/articles/c381a9bcf6db353e0c75f5caed08f2ffbe5f0c03

 

 

 

（ブログ者コメント）

 

TeamViewerがいかなるものか調べてみたところ、他のパソコンを操作できるようにするためのソフトということだった。

 

 

 

 

2021/02/19 (Fri) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)