Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

イタリアのスピードカメラDBがハッキングされた件をつぶやいてみる。

イタリア地域警察CorreggionのスピードカメラのデータベースがAnonymousによってハッキングされ、関連ファイルを消されたと、Gazzetta di Reggioが報じた件について、Security Affairsの1月3日記事があったので、つぶやいてみます。

securityaffairs.co

ハッカーは、Correggionの警察のデータベースとVerbatel社によって開発されたシステムをハッキングしたことをCorreggion警察のメールアカウントを使ってメッセージを送付した。(※記事には日付が無いが、スクリーンショット写真を見ると2017/12/30になっていた)

ハッカーはイタリアの複数の新聞社に対して、スピードカメラチケット情報を含む40ギガバイトの侵害した写真を消したスクリーンショットを送付しており、そのうち1つのスクリーンショットでは、Correggioデータセンタの従業員が送ったメールが含まれており、深刻な問題が発生したので12月5日のバックアップデータでリストアする事が説明されていた。

 

◆キタきつねの所感

警察署のスピードカメラのDBへのハッキングが成功したという事ですが、金銭要求がなかったことから自分の実力を誇示したい若手ハッカー(hacktivists)による犯罪事例だと思われます。とは言え、警察のシステムへの侵入というのはあまり聞いた事がありません。日本の警察でここまで侵入される・・・というイメージは無いのですが、(ハッカーだけでなく、スピードカメラで捕まった人達からも)攻撃対象になりやすい、という点では注意が必要な事件かも知れません。

記事ではあまり詳しい情報もなく、1次ソースを追っかけるにもイタリア語はちょっと・・・という所なので、想像になりますが、重要なシステム(スピードカメラデータベース)に入り込まれてデータを削除された事、内部メールや書類を漏えいさせた事から、警察に対する信用を貶めようというハッカーの強い意志が感じられます。

侵入手口は公表されてませんし、(警察という事もあり)他への影響を考慮して今後も公表されないかも知れませんが、データセンタの内部メールも公表されている事から、データ削除した後も、ハッカーは侵入し続けていた事が推測されます。つまり警察(データセンタ)側の初動として、ネットワーク止めて(フォレンジック)調査をしてなかった可能性が高いのかと思います。つまりハッキングされたという考慮せずに、単なるシステムトラブルとして対応をしていたと思われます。侵入していたハッカーは、この対応を見て、次の手を打つ事も出来たでしょうし、侵入の痕跡をゆっくりと消して事件調査を遅らせることができたかも知れません。

ハッキングに対するインシデント対応手順・・・やはりハッキングがあったときのための備え、というのが重要だったのではないでしょうか。

 

ハッカーのイラスト

 

 

更新履歴

  • 2018年1月4日 AM(予約投稿)