パスワードを忘れた? アカウント作成
13337955 story
セキュリティ

川の水位監視や水門管理を行うシステム、インターネット経由でアクセス可能になっていた 29

ストーリー by hylom
前にも似たような話を聞いた気が 部門より
あるAnonymous Coward 曰く、

川の水位監視を行ったり、水門の管理を行うシステムの多くが、インターネット経由で不特定多数がアクセスできる状況になっていたという(NHK)。

50以上のシステムで問題が発覚したとのことで、本来はパスワードなどでアクセス管理を行う必要があるにも関わらず、そういったものは設定されていなかったという。すでに対策は行われており、現在では不特定多数がアクセスできる状況は改善されているという。

  • by nemui4 (20313) on 2017年07月14日 14時01分 (#3244486) 日記

    導入CE「システム運用に際して管理者パスワードをデフォルト設定から変更して使ってください」
    担当者「忘れたらヤバイからデフォルトのままにしておこう。admin/passwordでいいや。」

    もしかしたらこうかな。

    ここに返信
    • by Anonymous Coward

      いや、いくらなんでもそんなに間抜けなわけがないだろ。
      ノーガード戦法での運用がきちんと出来てるわけだし。

      本来はパスワードなどでアクセス管理を行う必要があるにも関わらず、そういったものは設定されていなかったという。

  • ユーロトラックシミュレーターとかの、ひたすら義務的な作業をこなすだけのゲームが売れるんだから、水門管理シミュレータとか出てこないかな…

    ここに返信
  • by utahime (47013) on 2017年07月14日 14時20分 (#3244497)
    その設定されたパスワードが平文でインターネットを流れているとかは、さすがにないよね?
    ここに返信
  • by Anonymous Coward on 2017年07月14日 15時10分 (#3244533)

    NHKによると

    もしシステムがサイバー攻撃を受けて水位が分からなくなると、
    防災の初動体制に遅れが生じるおそれがあり、
    出水市はNHKの指摘を受け、
    IDとパスワードを入力しないとダムの状態を見られないように設定を修正しました。

    とのことですけど,
    その問題はその対策では解決できていない気がする。

    ここに返信
    • by Anonymous Coward

      一応疑問として書いて置くけど、ID/パスワードの有効以前に、ヘンなIDが作られていないかとかは確認しているのだよね?当然。
      ついでに管理用のパスワードも変更したよね?ね?

      #ダムの状態は見れても良いと思うんだよね。操作だけ出来なきゃ。

  • by Anonymous Coward on 2017年07月14日 16時12分 (#3244575)

    閉域と云うそうです。
    ダムから自動販売機、駐車場の映像監視、様々なリモート通信のインフラに使う
    システムがドコモから提供されています。
    ttps://www.docomo.biz/html/service/premium_xi/
    これならインターネット空間から完全に遮断されているので今回の様なことは起きないと言われていますが、
    ファイヤーウォールを突破されたり、端末にウイルス入れられたら一巻の終わりでしょうね。
    そんな完全性を欠くネットワークなのに、
    100Mbpsの月額利用料が306,000円って、ぼったくり以外の何物でもないですな。
    そもそも、速度で料金が決まるってどうゆうこと?LTEなら一台で788Mbpsとか出るのだから
    一台もまともに通信できない。

    ここに返信
    • by Anonymous Coward

      >ファイヤーウォールを突破されたり、端末にウイルス入れられたら一巻の終わりでしょうね。
      >そんな完全性を欠くネットワークなのに、
      >100Mbpsの月額利用料が306,000円って、ぼったくり以外の何物でもないですな。
      ちょっとマテ。
      >ファイヤーウォールを突破されたり、端末にウイルス入れられたら
      って書いているって事は、物理的に独立した回線をわざわざインターネットに接続した奴が居るのが原因だろ。

      >100Mbpsの月額利用料が306,000円って、ぼったくり以外の何物でもないですな。
      ってのも用意されるバックボーンの速さだぞ。
      完全に専用で自社のみが使える回線だ。
      電話網が全ての人間がフルスピードで使えるだけのキャパシティを持っていると思って居るのだろうか?
      そんなのだと、夜間に光の速度が落ちるなんてのは存在しない筈なのだけどな。

      • > 夜間に光の速度が落ちる

        夜間は温度が下がるため光ファイバが縮んで密度が高くなります。物質の密度が高いほど物質内を進む光の速度は下がる傾向が有るので、夜間はインターネットが遅くなるのです。

      • by Anonymous Coward

        >って書いているって事は、物理的に独立した回線をわざわざインターネットに接続した奴が居るのが原因だろ。
        IPSecでVPN通してるだけで、物理的に別の回線なんて訳ないじゃない。
        もしかして、タグVLANだけとか。

        >完全に専用で自社のみが使える回線だ。
        ドコモはユーザ毎にインターネット環境を用意してくれるってことになっちゃう???
        携帯電話ってのは「公衆回線」って位置付けで、加入者がみんなで使ってるのよ。
        警察やタクシーみたいに自前で送受信機を用意して、周波数の割り当てを受けているのとは違うの理解できてる?

    • by Anonymous Coward

      帯域保証なら100Mbpsで30万/月って普通か安いくらいでは?

      例えば、法人向け回線安いUSENでも、ハイブリッドとは言え31万円
      https://www.gate02.ne.jp/service_network/hybrid/ [gate02.ne.jp]

      • by Anonymous Coward

        「帯域保証」から説明してあげないと通じないのでは。

        # ベストエフォートは対義語になるのか?

      • by Anonymous Coward

        フレッツも使えるって。こっちは月額7000円
        なーんだ100M欲しいならこっちでいいじゃん。

  • by Anonymous Coward on 2017年07月14日 16時45分 (#3244600)

    特注かどうかわからないけどIoT側のセキュリティ更新は大変そうだからVPNルータなどを設置して欲しいですね。

    市販VPNルータなら調達しやすいと思います。

    ここに返信
  • 改善?

    不特定少数くらいになりました、ってこと?
    ここに返信
    • by Anonymous Coward

      残ってるのはマルウェアとか、ボット仕込んだ人とかですかね。
      IoT狙いの奴とかは、既に住み着いてるんじゃないかな?w

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...