【アメリカ】水処理場の制御パソコンにリモートアクセス。水酸化ナトリウム濃度を弄るテロ発生。
■ このスレッドは過去ログ倉庫に格納されています
水処理場狙ったテロ未遂事件。全PCがWindows 7で同じパスワードを利用していた
2021年2月12日 12:51 PC Watch
米フロリダ州オールズマーの水処理場にて、2月5日に何者かが管理コンピュータに不正アクセスし、水酸化ナトリウム濃度を引き上げようと試みた。
オペレータによってすぐに濃度は通常値に戻され、事故には発展しなかったものの、不正アクセスを受けたのは制御PCのずさんな管理体制にあったことが判明した。
マサチューセッツ州が公開した報告書によると、ハッカーは処理場の制御システムに接続されているいくつかのPCにインストールされているのと同じTeamViewerを
利用して、外部からアクセス。制御システムに接続されている処理場職員が利用する全PCは、32bit版Windows 7で、その全PCが同じパスワードを使っていたことで、
第三者が容易に外部からインターネット経由でファイヤーウォールをすり抜けて侵入できる状態にあった。
この事件を受け、報告書では、物理制御などが可能な処理場管理システムへのリモートアクセスを禁止し、制御システムに接続されるマシンをつねに最新の状態に
更新する、多要素認証を導入するなどの対策を提言している。
https://pc.watch.impress.co.jp/docs/news/1306028.html
https://pc.watch.impress.co.jp/img/pcw/docs/1306/028/01_l.jpg 水酸化ナトリウムってどんな味なん?
塩化物みたいに「水酸化物の味」みたいのがあんの? 繋げないほうが良いものまでなんでもネットに繋げて効率化とかほざいた結末がこれ
散々言われてたのに無視して効率だけを追求したバカがやらかした 食塩水がワクチンになるくらいだし水酸化ナトリウムならもっと効くんじゃね?(すっとぼけ) >>10
普通に毒って感じなのか
飲めないから逆に安全だな >>14
つなげる必要のあるものと無いものの区別くらいつけようよ(´・ω・`) >>15
舌がとろけるほどおいしいぞ
ドロドロにな >>12
いや、コントロールソフトはドングル必須にすべき
離席時に勝手に動くとかあり得ん
あと標準にリミッタつけるべき
必要なときは緊急時を除き複数人確認で そういえば水源になんかやろうとしていたのがいたような そもそも弄れないようにしとけよ怖いわぁ
濃度だって明らかに異常な値に設定できるようにすんなよ これ現場で混乱するんだよな
結局管理者パスを使いまわしたりして解決にならない あってはならないことがリモートで出来るようになる
アメリカの縮図のような事件(´・ω・`) >>33
フロリダもろとも?
流石アメリカやることがでっかいぜ!!
USA!USA! 監視装置メーカーの派遣社員だけど繋がってるようなのは他社でもみたことないな >>36
トランプだけを標的にすると陰謀論に油を注ぐことになるしトランプを英雄にしないためには大勢の犠牲者のうちに一人にしたほうが確実なんだよね
トランプ支持者が暗殺計画だと主張しても不謹慎だ!の一言で言論弾圧しやすくもなる 打撃力や機動力じゃ勝てないの分かってるからライフラインの破壊はやってくると思う win7でもう何も更新されないから最新版とか何の意味もないし
結局win10にするしか道ないっしょ こういうリスク無視して
効率化自動化言うやつは責任取れよ。 やはり重要な所はスタンドアロンでやらないと
↓
すぐにデータ動かさなきゃ
↓
もたもたするな!USBメモリ使えばいいだろ!
↓
USBメモリとか流出怖いだろ!
↓
以下ループ >ハッカーは処理場の制御システムに接続されているいくつかのPCにインストールされているのと同じTeamViewerを
>利用して、外部からアクセス。制御システムに接続されている処理場職員が利用する全PCは、32bit版Windows 7で、
>その全PCが同じパスワードを使っていたことで、第三者が容易に外部からインターネット経由でファイヤーウォールをすり抜けて侵入できる状態にあった。
総当りじゃないだろこれ、職場を知ってないとわからない(´・ω・`) Windows7をオンラインで使う上にパスワード全部同じってすげえなあ >>30
そう思って、無茶な値を蹴る設定を入れてたら、異常濁水(上流で超集中豪雨)に対処出来なくて、どうしようもなくなったことがある。 そもそも、処理場のシステムをネットに繋ぐってどういうことだ? 僕の家にあるウォーターサーバーも乗っ取られちゃうの!? つまり地球の裏側のパソコンも目の前にあるかのようにタイピングできるのか
胸熱だな 日本でやると水道毒物等混入罪で、死人が出たら死刑だな >>70
マジレスすると80年代からあるけどな
むしろ昔はリモートで大型コンピュータ使うのが主流だったり >>24
ドングルにしたって時間と手間を掛ければ破れるからなぁ
必要のないリモコンはやめるべきなんだよ
ネットに繋げるのは必要最小限にしたほうがいい
なんでもつなげれば便利でしょ?とかほざくやつはぶん殴って埋めたほうが良い スタンドアロン環境はフロッピーディスク最強らしいな 殺人アメーバが水道にって言うこともアメリカであったよね?
何が起こるの? 施設管理のパソコンってスタンドアロンが普通じゃないの? これは昔から危惧されてたからな
度々映画とか小説で扱われてたローテクテロだからな
使われてるpcが古すぎてセキュリティ構築がそもそも難しい
なのでセキュリティがザル バカが書いた記事だから、全然話が正しく入ってこない
ようはリモートツールのパスワードがばれてて、
コンピューターの動作的にはごくごく正常にアクセスされただけだよね?
セキュリティーホールとか欠陥とかには触れていないみたいだし
Windows7は危険!っていう印象を持たせると誰が得をするんだろう
あっ・・・ https://www.itmedia.co.jp/news/articles/2102/15/news055.html
こっの方が詳しく書いてある。
やはり俺の予想通り、リモートツールのパスワードがばれてただけじゃん
ファイアーウォールを使用していないのもヒューマンエラーであり、PCは悪くない
Windows7に対応し更新されてるセキュリティツールなんてたくさんあるからね
それをWiIndows7をあたかも原因があるかのように話をすり替え
買い替えを煽っている >>83
骨はリン酸カルシウムなのでアルカリでは溶けん ウチのシステムは、VPNで2端末だけアクセス出来る。
非番の日でも、各責任者が状況だけは確認出来るように。
でも、見るだけで、操作は出来ない。 ■ このスレッドは過去ログ倉庫に格納されています