米CISAが警告 産業システムをハッカーが「単純な手法」で狙う
BleepingComputer – September 25, 2024
米CISAは25日、複数の脅威アクターが、重要インフラネットワークへの侵入を試みていることについて警告を発出した。特に、インターネットに露出した脆弱な産業用デバイスが使われている場合、攻撃者はブルートフォース攻撃やデフォルトの認証情報を使用するなどの「単純な」手法を用いてデバイスに侵入し、危害を加えられるようになる恐れがあるという。
OT/ICSデバイスを狙った攻撃の影響は、上下水道システム部門にも及んでおり、今回の勧告が出される前には22日にアーカンソー市でサイバー攻撃が発生し、同市の水処理施設は手動操作に切り替えることを余儀なくされている。また18日には米国環境保護庁(EPA)も、水および廃水システム(WWS)の所有者や運営者がサイバーセキュリティ対策を評価し、攻撃リスクを緩和するための対策を見出す助けとなる指針を発行した。
CISAは、攻撃を受ける危険性のある重要インフラセクターのOT/ICSオペレーターに対し、5月の勧告(親ロシア派のハクティビストが水道施設を標的にしていることを警告する内容)で共有された対策を適用し、悪質な行為を防止するよう助言している。
こういった攻撃を防ぐために、防御サイドはデフォルトのパスワードを変更したり、多要素認証を有効にしたりするなどの対策を行うことが推奨される。