Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

シェアバイク(Bycyklen )システムへの攻撃

コペンハーゲンのシェアバイクネットワークがハッカーに襲われ、公共交通(バイク利用)1860台が5/4-5/5まで止まってしまったようです。

www.bleepingcomputer.com

 Bycyklen said on Facebook that fixing the problem required a manual update of all bikes. Employees restored 200 bikes on Saturday after tracking down bicycles and rebooting the attached Android tablet.

The company said restoring all bikes to working order would "take some time."

(Beeping Computer記事より引用)

 

◆キタきつねの所感

デンマークコペンハーゲンはシェア・バイクの先進国である事を下記の記事を読むまで知りませんでした。

criticalcycling.com

影響を受けたシステムはBycykelとありますので、この記事で取り上げられているシステムと同じです。記事では、

An unidentified hacker has breached Bycyklen —Copenhagen's city bikes network— and deleted the organization's entire database, disabling the public's access to bicycles over the weekend.

(Beeping Computer記事より引用)

ハッカーの攻撃によって、組織の全てのデータベースが消去された・・・とありますので、ワイパー型のマルウェアによる侵害だと思われます。

バックアップから復旧をかけたようですが、残念な事に、自転車に搭載されたアインドロイド端末をすべて手動で更新・再起動しなければならない羽目に陥ったとの事。幸い、個人情報が漏えいした証拠は出てこなかったという事ですが、

  • マルウェア侵害をどこが穴で受けてしまったのか?
  • データベースのワイプ(消去)を検知できなかったのか?
  • (今後同様な事件があった際に)マニュアルでの端末更新をしないでも良い方法は無いのか?

とったことが気になってしまいます。シェアバイクといえば、中国でも爆発的に拡大していますが、日本でも色々な試みが進んでいます。その基幹となる所は、ネットワークとデータベースであり、欧州で大きな実績を持つBycyklen(当然セキュリティ対策も一般的な事はしていたと思います)と同じ様に一度侵入されてしまうとネットワーク全体が影響を受ける環境なのは同じだと思いますので、セキュリティ対策(あるいはこうした事件情報の分析)もビジネス拡大だけでなく、真剣に考えていくべきだと言えそうです。

 

レンタサイクルのイラスト

 

 

更新履歴

  • 2018年6月16日PM(予約投稿)