Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

ランサムは重要施設と相性が良い

当たり前の事ではあるのでしょうが、ハッカーは重要インフラだろうが関係なく襲ってきます。9/26に攻撃を受けたサンディエゴ港の攻撃は、日本でも警戒すべき事がありそうです。

jp.cointelegraph.com

サンディエゴ港のシステムがランサムウェアによるサイバー攻撃を受け、連邦捜査局(FBI)および米国国土安全保障省(DHS)が捜査を開始した。AMBクリプトが伝えた。

犯人はビットコイン(BTC)で身代金を要求。その金額は明らかにされていないが、FBIとDHSが動いたという事実が事の重大性を示唆している。

最初の報道は25日のことで、「同港の情報技術システムが攻撃された」と報じられた。しかし、サンディエゴ港側は「被害を受けたのは管理機能のみで、港は通常通り運営している」と発表。現在、沿岸警備隊の協力のもとで各分野の専門家を集めてシステムの復旧を進めているという。

同港は米国の中でも最大規模の取引量を誇り、毎年扱う積荷はおよそ300万トン以上。攻撃を受け、現在はセキュリティの観点から関連システムを事前にシャットダウンするとともに、業務関連サービス、記録要求、上陸許可証の発行を一時停止している

(Cointelegraph Japan記事より引用)

 

■公式発表

 Port of San Diego Issues Statement on Cybersecurity Incident

 

◆キタきつねの所感

この少し前(9/20)には、バルセロナ港もサイバー攻撃を受けています。この際は、陸上での操業に影響は出たようですが、大きな被害まではいかずにすんだようです。

www.ara.cat

同じ攻撃キャンペーンであるかどうかは分かりませんが、同じ週に起きている事件を考えると港湾施設に対して、他のハッカーも、世界の有名な港の脆弱性を探してくる可能性は高いかも知れません。

ランサムウェアビットコイン要求)の影響としか、報道されている事はありませんので想像になりますが、こうした事件の背景には、IoT機器の普及もランサム感染端末(事件の影響)の拡大に影響していそうです。

 

ZDnetの記事には、

Updated on September 27, 14:00 ET:

A Port of San Diego spokesperson confirmed via email that the cyber-attack was a ransomware infection.

今回の攻撃は、Eメール経由(誰か添付ファイルを開いてしまった・・という事でしょう)が追加発表されています。ハッカー側のビットコインの要求額は公表されていませんが、どうやらサンディエゴ港は身代金(ランサム)は支払わずに復旧を目指しているようです。

身代金額が公表されなかった事は、重要施設であるがゆえにかなり高額な要求であったのかも知れません。港でのオペレーションが止まる事の影響を考えると、事件の混乱が長引けば長引くほど、次の港湾施設への攻撃の可能性が高くなる気がします。

 

とは言え、10/4時点ではまだ復旧中との記事がありましたので、かなり影響を受けている可能性が高そうです。

 

ランサムという意味では、2017年のNotPetyaで海運大手のMaerskが大きな被害を受けた事を思い出します。

japan.zdnet.com

この時は、船は医療機器と同じく安定運用が重要なので、パッチ当てなどが難しい面があるという記事をいくつか見かけました。船と港湾は違うかも知れませんが、パッチ当てが出来ない事を受容するのであれば、襲われる(被害を受ける)事を前提とした、検知・回復策へのウェイトを高めていくしかないのではないでしょうか。

 

 

コンテナ船のイラスト

 

更新履歴

  • 2018年10月7日AM(予約投稿)