Benoit Tessier / reuters
Benoit Tessier / reuters

フロリダ州タンパ近郊に飲料水を供給している水道局のコンピューターに何者かがアクセスし、水質調整のために投入される薬剤を通常の100倍に増やすというハッキングが発生しました。

異常な水質値の発生に係員がすぐ気づいたため直接的な被害は発生しなかったものの、監視員は突然コンピューターに誰かが遠隔アクセスしているとのポップアップ表示が出て、すぐにマウスカーソルが勝手に動いて苛性ソーダの添加量を100倍に設定したと報告しています。

苛性ソーダは強アルカリ性の物質で、タンパク質を溶解する性質を持つため、触れれば肉体を溶かしてしまいます。

水道局のコンピューターは、メンテナンスのためにTeamViewerと呼ばれるリモートデスクトップソフトウェアによる操作を受け付けるようにセットアップされていたため、権限を持つ人物であればその場にいなくても遠隔操作できるようになっていました。そのため、今回の操作を行っていた者は、問題のコンピューターの設定を知っており、すでに相応の権限を奪っていたことが考えられます。

ただ、水道局側は、仮に誰も異常値に気づかなかったとしても、汚染された水が飲料水として市内に届くまでには丸1日以上かかるため、被害が発生することはなかっただろうと述べています。また水のpH値が異常になれば監視システム上で警報が発せられるため、問題の水が市民に供給されることはありえないとのこと。

ただし、FBIと現地当局はいくつかの心当たりがあるとしつつも、まだ該当する人物を逮捕していません。また攻撃者が米国内からアクセスしたのか、または国外からの犯行だったかについても不明なままだとしています。

今回の事例はSolarWindsのIT管理ソフトウェアを通じた約1万8000もの企業へのハッキング問題と比べれば規模も被害も小さなものですが、もしも監視体制が脆弱で異常値検出用のシステムまで無効化されていた場合は、地域1万5000人の健康被害問題に至っていた可能性もゼロとは言い切れません。

Source:Reuters, Tampa Bay Times