- ATGシステムへの攻撃に対する各機関の警告
- 脆弱な認証情報とSQLインジェクションを悪用する攻撃者
- 対策として強固なパスワードの設定とインターネット接続の遮断を推奨
重要インフラを運営する組織は、Automatic Tank Gauge(ATG)システムの強化に早急に取り組み、現在進行中の攻撃から防御する必要があります。これは今週、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、その他の機関が共同で発した警告です。
共同プレスリリースの中で、各機関は「米国内のAutomatic Tank Gaugeシステムを標的とした悪意のあるサイバー活動を把握している」と述べています。
「各発行機関は、ATGシステムの所有者および運用者に対し、強力なパスワードでシステムを保護し、インターネットから切り離して公開リスクを低減することで、この悪意ある活動への対策を講じるよう強く求めます。」
推奨される緩和策
ATGシステムとは、燃料貯蔵タンクに使用される監視装置です。燃料レベル・温度・漏洩の可能性・その他の重要パラメータを自動計測し、オペレーターの在庫管理や早期問題検知を支援します。
各機関は今回の攻撃を特定の脅威アクターや国家に帰属させることはできなかったものの、企業が注意すべき点を明示しています。攻撃者はハードコードされた認証情報の悪用、コマンド実行やSQLインジェクション攻撃、あるいは権限昇格といった手法でデバイスへのアクセスを試みているとみられます。
侵入に成功すると、攻撃者はシステムの属性(ネットワーク設定・製品識別子・タンク容量・ポンプ制御)を改ざんし、運用障害を悪化させ、システムアラートを無効化するといった行動をとります。
勧告では、インターネットへの公開廃止・アクセス制限・認証セキュリティの強化など、リスク軽減のために組織が実施できる対策を多数挙げています。緩和策の完全なリストはこちらで確認できます。
重要インフラの保護は国家にとって常に難題でしたが、AIの台頭によりその困難さはさらに増しています。こうした状況を受け、今週、英国のGCHQ(政府通信本部)が世界初のAIサイバー防衛システムを発表しました。
今週ブレッチリー・パークで開催された年次講演において、GCHQのアン・キースト=バトラー局長はこのシールドの計画を説明し、ロシアと中国が英国の国益と国民生活に対してますます深刻なサイバー脅威をもたらしていると述べました。
