米フロリダ州で浄水システムがハッキング、苛性ソーダ濃度が100倍に設定される

米フロリダ州で浄水システムがハッキング、苛性ソーダ濃度が100倍に設定される 47

ストーリー by nagazou 2021年02月10日 12時00分
これは怖すぎ部門より

米フロリダ州にあるオールズマー市で、水道局の浄水システムがハッキングされ、飲料水の水酸化ナトリウム（苛性ソーダ）が100倍の濃度に設定という事故があったそうだ。職員が異常に気がついたため直接的な被害は発生しなかったという。長時間気がつかなかった場合は、住民に健康被害が出ていた可能性もある（CNN、Engadget、Reuters、Tampa Bay Times）。

この浄水システムの従業員用コンピューターには、外部からのメンテナンス用にリモートデスクトップアプリのTeamViewerがインストールされていたという。そのTeamViewerを何者かが遠隔操作で操作し、浄水システムを設定しようとしているのを監視担当の職員が発見した。

職員はTeamViewerが外部からコントロールされるときに表示されるポップアップに気がついた。ただ、上司が定期的にシステムにリモートアクセスしていたため、こうした表示が出るのは日常的な出来事だったそうだ。

しかし、その日は2度アクセスがあり、その2回目の操作では不正侵入者はマウスをドラッグしプログラムを開いてシステムを操作、水酸化ナトリウムの添加量を100ppmから11,100ppmに増やす設定をした。侵入者は3〜5分間ほど作業していたという。職員は侵入者が離脱した後に設定をすぐに元に戻したことでトラブルは防ぐことができたとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索47コメント Log In/Create an Account

青森県 (スコア:1)

by Anonymous Coward on 2021年02月10日 12時08分 (#3975424)

「ひらめいた。みかんジュース蛇口をハッキングしてりんごジュースが出てくるようにしたろ。」
みかんジュース蛇口の秘密
https://www.pref.ehime.jp/h35500/kankitsu/juice.html [ehime.jp]
- 離間の計 (スコア:0)
  
  by Anonymous Coward
  
  ????「みかんジュース蛇口から、うどんが出るようにして仲を悪くさせてやろう」
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そこは出汁やろ
    https://tripeditor.com/383524 [tripeditor.com]
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      で、でじる？？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そこは「ひらめいた」でなく「そーだそーだクリームソーダ」で。
  # TV放映からもう30年。
これって (スコア:1)

by Anonymous Coward on 2021年02月10日 13時16分 (#3975468)

明らかに健康に被害が出る濃度まで設定変更できる仕様自体バグじゃないの？
- Re:これって (スコア:1)
  
  by nekopon (1483) on 2021年02月10日 13時24分 (#3975474) 日記
  
  東証「いかんのか? [wikipedia.org]」
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  宇宙人とかゾンビといった万一の事態のときに何が幸いするか分からないので。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  水源の水質次第だろ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  普通のシステムなら、設定ファイルに、
  MaxSodiumhydroxideConcentration = 1000
  とか記述して、その設定ファイルの値以上に設定できなくするよね
  ハードコーディングはしないよね？
怖すぎる (スコア:0)

by Anonymous Coward on 2021年02月10日 12時28分 (#3975438)

水道なんていうメインインフラにteam viewer使ってるのもちょっとびっくり。もう他に何か起きてるんじゃないのかな
国内でこうならなきゃいいけど…民営化とかしたらリスク上がりそうですね
- Re:怖すぎる (スコア:1)
  
  by Anonymous Coward on 2021年02月10日 12時35分 (#3975445)
  
  何を使うかではなく設定をどうするかがミソじゃない？
  どんなに堅牢に組み立てたシステムでもセキュリティ設定がザルなら無意味。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    多層防御は基本
- Re: (スコア:0)
  
  by Anonymous Coward
  
  じゃあRDPならOKなのか、VPNならOKなのか、とか
  コロナ禍でリモートワークを進めるなら避けて通れない道
  ネットワークを切り離したら現地にいる人しか作業できなくなっちゃうし
  民営化とかはまた別の話じゃないの
- Re: (スコア:0)
  
  by Anonymous Coward
  
  この従業員用パソコンってネット見たり、Word/Excelするパソコンではなくて、水道システムの制御用PCなの？
  制御用PCが外部からアクセスできる状態って危ないだろ。（リモート保守は不可にしておかないと）
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なんとなく分かるけどね。
  機器制御用のUIがWindows向けにあって、でリモートでやりたくなったから適当に入れた、と。
  でどっかからログイン情報見つけたか脆弱性が使えるのを見てたまたま侵入したら、それっぽいUIがあったから適当に入力した。
  根本的な対策はハードウェア側に安全装置を追加か、ネットに接続しないくらいか。
  でも田舎の適当な運営してるところだと時折問題が起きるのは避けられない気がする。
  警告増やすと無視されて、締め付けると回避されるのは常だし。
- - Re:怖すぎる (スコア:1)
    
    by Anonymous Coward on 2021年02月10日 12時46分 (#3975449)
    
    はいソースどうぞ～！
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      えっ？
      こっちにマイナスモデつけたやつ誰だよ...
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      これにマイナスモデするのか。モデレータの質低いな
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        運営を馬鹿にするな！
  - 半分は正しいが (スコア:0)
    
    by Anonymous Coward
    
    アメリカは～、というのは主語が大きすぎますね。
    どれだけ水道局あると思ってるんですか。
    とはいえ貧困層が多い地域では虫歯防止のために健康被害がある程度出るほどのフッ素を入れているのは事実です。
    フッ素添加による虫歯防止のメリット＞フッ素による健康被害　との判断なようです。
    まぁ金持ちは水道水飲まないし貧乏人は虫歯防止の方が重要なのでトータルとしては正しい判断でしょう。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >　とはいえ貧困層が多い地域では虫歯防止のために健康被害がある程度出るほどのフッ素を入れているのは事実です。
      はい、ソースどうぞｗ
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        水道水フッ化物添加
        https://ja.wikipedia.org/wiki/%E6%B0%B4%E9%81%93%E6%B0%B4%E3%83%95%E3%... [wikipedia.org]
        水道水へのフッ素添加は危険性の方が大きい
        https://www.npojip.org/fusso/tip-fusso.html [npojip.org]
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ほう、そのリンク先のどこに「貧困層が多い地域」についての記述があるのかね？
        それは「健康被害がある程度出るほどのフッ素を入れているのは事実」というのじゃなくて、
        「そう主張している人たちがいる」ということじゃないか。
        Wikipediaに至っては、歯が変色するほどの高フッ素濃度の天然水を飲料水としていた地域があり、
        それが虫歯に対するフッ素添加水のアイディアのもとになったという話が紹介されている。
        その地域で地域特有の目立った健康被害があったという話は聞かないな。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      市販の歯磨き粉にフッ素添加を義務化したほうがよさそう
      仮にフッ素添加しない場合、フッ素無添加税とかとれば、
      一部の人向けの特殊な製品にだけフッ素無添加となり、
      無添加が好きな人も喜ぶ
やはり (スコア:0)

by Anonymous Coward on 2021年02月10日 13時13分 (#3975465)

ダムにドラム缶で流し込むのが最強！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  、「そこまでだ、ショッカーの改造人間！」
  - Re:やはり (スコア:3)
    
    by Takahiro_Chou (21972) on 2021年02月10日 14時13分 (#3975514) 日記
    
    このニュースに関して、twitterで「バットマンのジョーカーがやりそう」ってtwは見た
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      こんな犯人わかりにくいのをジョーカーはやるかねぇ
      毒々しい色のわかりやすい毒を混入させてパニックを見物するタイプじゃね？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      バットマンの世界だとポイズンアイビーって毒使いもいるね
      映画のMr.フリーズの逆襲でしか知らないけど
- Re: (スコア:0)
  
  by Anonymous Coward
  
  未来は「自動運転の幼稚園カーを延々連れまわす」んですかね？
何でもすぐ報道せずに (スコア:0)

by Anonymous Coward on 2021年02月10日 13時17分 (#3975469)

泳がせて捕まえる発想はないのかしらん。それとも最初から諦めてる？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  苛性ソーダ過剰の中を泳がせたら溶けちゃうじゃないですか。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そこだッ! 犯人は、pHが上がっても解けないヤツだッ!
- Re: (スコア:0)
  
  by Anonymous Coward
  
  泳がせとけば尻尾を出すという確信でもあるのか？
  TVドラマなら確実に出すけどな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Engadgetの記事中に「FBIと現地当局はいくつかの心当たりがある」って書いてありますやん。
  人の無能を疑う前にまず自分の無能を疑ったらどうですのん。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  内部犯っぽいけどな。挙動が。
  捜査進展してんじゃねーの？
今日の日本語警察 (スコア:0)

by Anonymous Coward on 2021年02月10日 16時53分 (#3975656)

米フロリダ州で浄水システムがハッキング「され」、苛性ソーダ濃度が100倍に設定される
では？
米フロリダ州で浄水システムがハッキング「して」、苛性ソーダ濃度が100倍に設定される
だと、浄水システムが加害者になってしまう。
TeamViewer (スコア:0)

by Anonymous Coward on 2021年02月10日 18時27分 (#3975725)

どのプランだったのだろうか。
まさかトライアル版のまま使っていたとかはないよね。
同時接続数1のプランで上司がつなぎっぱなしにしておけば安全なのでは?ｗ
死刑になってもおかしくない (スコア:0)

by Anonymous Coward on 2021年02月10日 18時51分 (#3975748)

ハッカーは気軽にやったかもしれないが、死刑になってもおかしくない罪だな。
- 日本なら死刑 (スコア:1)
  
  by Anonymous Coward on 2021年02月11日 1時20分 (#3975946)
  
  これ冗談じゃなくてマジです。
  「水道毒物等混入罪」（刑法146条）というものがありまして、
  「水道により公衆に供給する飲料の浄水又はその水源に毒物その他人の健康を害すべき物を混入した者」は最大で死刑です。
  スクリプトキディがちょっと悪戯しただけで死刑もあるので水道水に何かを混入するクラッキングをする人は気を付けた方がいいですよ！
  普通入れる添加物であっても、濃度によっては「毒物その他人の健康を害すべき物」と解釈される恐れはあると思います。
  
  シェア
  
  親コメント
  - 大人になってから悪戯すると死刑 (スコア:0)
    
    by Anonymous Coward
    
    線路に置き石して遊ぶとか、建物に火をつけて遊ぶとか、小中学生ぐらいでよくやる悪戯だけど
    成長遅かったりで大人になってからおんなじことをすると死刑も有り得る
    よくある悪戯の最高刑が実は死刑だったりするので刑法ぐらいは読んでおくといいぞ
    電汽車往来危険罪・転覆等罪(刑127)
    現住建造物等放火罪(108条)
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >線路に置き石して遊ぶとか、建物に火をつけて遊ぶとか、小中学生ぐらいでよくやる悪戯
      どこの地域にお住まいで？
浄水施設で (スコア:0)

by Anonymous Coward on 2021年02月11日 0時46分 (#3975936)

水酸化ナトリウムなんて添加するの？
次亜塩素酸ナトリウムてなくて？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  しますけど
  日本でも食品添加物として多用してますよ
  消毒目的じゃなくてph調整剤としてね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  酸性が強ければ水道管が溶けるし消毒用の塩素が消えやすい

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

青森県 (スコア:1)

離間の計 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

これって (スコア:1)

Re:これって (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

怖すぎる (スコア:0)

Re:怖すぎる (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:怖すぎる (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

半分は正しいが (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

やはり (スコア:0)

Re: (スコア:0)

Re:やはり (スコア:3)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

何でもすぐ報道せずに (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

今日の日本語警察 (スコア:0)

TeamViewer (スコア:0)

死刑になってもおかしくない (スコア:0)

日本なら死刑 (スコア:1)

大人になってから悪戯すると死刑 (スコア:0)

Re: (スコア:0)

浄水施設で (スコア:0)

Re: (スコア:0)

Re: (スコア:0)