パスワードを忘れた? アカウント作成
15186706 story
情報漏洩

米フロリダ州で浄水システムがハッキング、苛性ソーダ濃度が100倍に設定される 47

ストーリー by nagazou
これは怖すぎ 部門より
米フロリダ州にあるオールズマー市で、水道局の浄水システムがハッキングされ、飲料水の水酸化ナトリウム(苛性ソーダ)が100倍の濃度に設定という事故があったそうだ。職員が異常に気がついたため直接的な被害は発生しなかったという。長時間気がつかなかった場合は、住民に健康被害が出ていた可能性もある(CNNEngadgetReutersTampa Bay Times)。

この浄水システムの従業員用コンピューターには、外部からのメンテナンス用にリモートデスクトップアプリのTeamViewerがインストールされていたという。そのTeamViewerを何者かが遠隔操作で操作し、浄水システムを設定しようとしているのを監視担当の職員が発見した。

職員はTeamViewerが外部からコントロールされるときに表示されるポップアップに気がついた。ただ、上司が定期的にシステムにリモートアクセスしていたため、こうした表示が出るのは日常的な出来事だったそうだ。

しかし、その日は2度アクセスがあり、その2回目の操作では不正侵入者はマウスをドラッグしプログラムを開いてシステムを操作、水酸化ナトリウムの添加量を100ppmから11,100ppmに増やす設定をした。侵入者は3〜5分間ほど作業していたという。職員は侵入者が離脱した後に設定をすぐに元に戻したことでトラブルは防ぐことができたとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年02月10日 12時08分 (#3975424)

    「ひらめいた。みかんジュース蛇口をハッキングしてりんごジュースが出てくるようにしたろ。」

    みかんジュース蛇口の秘密
    https://www.pref.ehime.jp/h35500/kankitsu/juice.html [ehime.jp]

    • by Anonymous Coward

      ????「みかんジュース蛇口から、うどんが出るようにして仲を悪くさせてやろう」

    • by Anonymous Coward

      そこは「ひらめいた」でなく「そーだそーだクリームソーダ」で。

      # TV放映からもう30年。

  • by Anonymous Coward on 2021年02月10日 13時16分 (#3975468)

    明らかに健康に被害が出る濃度まで設定変更できる仕様自体バグじゃないの?

    • by nekopon (1483) on 2021年02月10日 13時24分 (#3975474) 日記
      東証「いかんのか? [wikipedia.org]」
      親コメント
    • by Anonymous Coward

      宇宙人とかゾンビといった万一の事態のときに何が幸いするか分からないので。

    • by Anonymous Coward

      水源の水質次第だろ。

    • by Anonymous Coward

      普通のシステムなら、設定ファイルに、
      MaxSodiumhydroxideConcentration = 1000
      とか記述して、その設定ファイルの値以上に設定できなくするよね

      ハードコーディングはしないよね?

  • by Anonymous Coward on 2021年02月10日 12時28分 (#3975438)

    水道なんていうメインインフラにteam viewer使ってるのもちょっとびっくり。もう他に何か起きてるんじゃないのかな
    国内でこうならなきゃいいけど…民営化とかしたらリスク上がりそうですね

    • by Anonymous Coward on 2021年02月10日 12時35分 (#3975445)

      何を使うかではなく設定をどうするかがミソじゃない?
      どんなに堅牢に組み立てたシステムでもセキュリティ設定がザルなら無意味。

      親コメント
    • by Anonymous Coward

      じゃあRDPならOKなのか、VPNならOKなのか、とか
      コロナ禍でリモートワークを進めるなら避けて通れない道
      ネットワークを切り離したら現地にいる人しか作業できなくなっちゃうし

      民営化とかはまた別の話じゃないの

    • by Anonymous Coward

      この従業員用パソコンってネット見たり、Word/Excelするパソコンではなくて、水道システムの制御用PCなの?
      制御用PCが外部からアクセスできる状態って危ないだろ。(リモート保守は不可にしておかないと)

    • by Anonymous Coward

      なんとなく分かるけどね。
      機器制御用のUIがWindows向けにあって、でリモートでやりたくなったから適当に入れた、と。
      でどっかからログイン情報見つけたか脆弱性が使えるのを見てたまたま侵入したら、それっぽいUIがあったから適当に入力した。

      根本的な対策はハードウェア側に安全装置を追加か、ネットに接続しないくらいか。
      でも田舎の適当な運営してるところだと時折問題が起きるのは避けられない気がする。
      警告増やすと無視されて、締め付けると回避されるのは常だし。

  • by Anonymous Coward on 2021年02月10日 13時13分 (#3975465)

    ダムにドラム缶で流し込むのが最強!

    • by Anonymous Coward

      、「そこまでだ、ショッカーの改造人間!」

      • by Takahiro_Chou (21972) on 2021年02月10日 14時13分 (#3975514) 日記

        このニュースに関して、twitterで「バットマンのジョーカーがやりそう」ってtwは見た

        親コメント
        • by Anonymous Coward

          こんな犯人わかりにくいのをジョーカーはやるかねぇ
          毒々しい色のわかりやすい毒を混入させてパニックを見物するタイプじゃね?

        • by Anonymous Coward

          バットマンの世界だとポイズンアイビーって毒使いもいるね
          映画のMr.フリーズの逆襲でしか知らないけど

    • by Anonymous Coward

      未来は「自動運転の幼稚園カーを延々連れまわす」んですかね?

  • by Anonymous Coward on 2021年02月10日 13時17分 (#3975469)

    泳がせて捕まえる発想はないのかしらん。それとも最初から諦めてる?

    • by Anonymous Coward

      苛性ソーダ過剰の中を泳がせたら溶けちゃうじゃないですか。

      • by Anonymous Coward

        そこだッ! 犯人は、pHが上がっても解けないヤツだッ!

    • by Anonymous Coward

      泳がせとけば尻尾を出すという確信でもあるのか?
      TVドラマなら確実に出すけどな。

    • by Anonymous Coward

      Engadgetの記事中に「FBIと現地当局はいくつかの心当たりがある」って書いてありますやん。
      人の無能を疑う前にまず自分の無能を疑ったらどうですのん。

    • by Anonymous Coward

      内部犯っぽいけどな。挙動が。
      捜査進展してんじゃねーの?

  • by Anonymous Coward on 2021年02月10日 16時53分 (#3975656)

    米フロリダ州で浄水システムがハッキング「され」、苛性ソーダ濃度が100倍に設定される
    では?

    米フロリダ州で浄水システムがハッキング「して」、苛性ソーダ濃度が100倍に設定される
    だと、浄水システムが加害者になってしまう。

  • by Anonymous Coward on 2021年02月10日 18時27分 (#3975725)

    どのプランだったのだろうか。
    まさかトライアル版のまま使っていたとかはないよね。
    同時接続数1のプランで上司がつなぎっぱなしにしておけば安全なのでは?w

  • by Anonymous Coward on 2021年02月10日 18時51分 (#3975748)

    ハッカーは気軽にやったかもしれないが、死刑になってもおかしくない罪だな。

    • by Anonymous Coward on 2021年02月11日 1時20分 (#3975946)

      これ冗談じゃなくてマジです。

      「水道毒物等混入罪」(刑法146条)というものがありまして、
      「水道により公衆に供給する飲料の浄水又はその水源に毒物その他人の健康を害すべき物を混入した者」は最大で 死刑 です。

      スクリプトキディがちょっと悪戯しただけで死刑もあるので水道水に何かを混入するクラッキングをする人は気を付けた方がいいですよ!
      普通入れる添加物であっても、濃度によっては「毒物その他人の健康を害すべき物」と解釈される恐れはあると思います。

      親コメント
      • 線路に置き石して遊ぶとか、建物に火をつけて遊ぶとか、小中学生ぐらいでよくやる悪戯だけど
        成長遅かったりで大人になってからおんなじことをすると死刑も有り得る

        よくある悪戯の最高刑が実は死刑だったりするので刑法ぐらいは読んでおくといいぞ

        電汽車往来危険罪・転覆等罪(刑127)
        現住建造物等放火罪(108条)

        • by Anonymous Coward

          >線路に置き石して遊ぶとか、建物に火をつけて遊ぶとか、小中学生ぐらいでよくやる悪戯
          どこの地域にお住まいで?

  • by Anonymous Coward on 2021年02月11日 0時46分 (#3975936)

    水酸化ナトリウムなんて添加するの?

    次亜塩素酸ナトリウムてなくて?

    • by Anonymous Coward

      しますけど
      日本でも食品添加物として多用してますよ
      消毒目的じゃなくてph調整剤としてね

    • by Anonymous Coward

      酸性が強ければ水道管が溶けるし消毒用の塩素が消えやすい

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...