全米のガソリンスタンドがハッカーに狙われている!?
今年2月に、米国にあるガソリンスタンドのモニタリング・システムがハッキングされていることが判明してから、トレンドマイクロ社の調査員カイル・ウィルホイット氏とステファン・ヒルト氏はさらに詳細な調査を開始した。両氏は本物そっくりのハニーポット(おとり)を構築し、この「ガスポット」と名付けられた偽のモニタリング・システムをインターネットに接続して数か国のハッカーの動きを追跡することにした。結果、このようなシステムは常に脅威にさらされていることが明らかになったのである。

調査班はガスポットに仕掛けられた攻撃を6ヶ月間にわたって観察したところ、米国を拠点としたものが最もターゲットにされていることが判明。なかには、インターネット接続を確かめるために自動スキャナーが単にpingを送ってくるだけという、明らかな偵察目的の事例もあった。

また、ガスポットの名前を改ざんするという出しゃばりなハッカーもいた。このシステムは一度「SEAcannngo」という名前に改ざんされており、恐らくこの名称はシリア電子軍(Syrian Electronic Army)を表すものと思われるが、同軍はその関与を否定している。

また「H4CK3D by IDC-TEAM」という名前に改ざんされたこともあり、こちらはイランのハッカー集団Iranian Dark Coders Teamがウェブサイトをクラックするときに使用しているメッセージと同じものだった。ちなみに、実際のガソリンスタンドが2月にハッキングされたときには、「DIESEL」が「WE_ARE_LEGION」という名前に改ざんされており、これはハッカー集団のアノニマスが関連していることが多い名前だ。また、ワシントンDCに配置されたガスポットは2日間にわたってDDoS攻撃にさらされていたという。

ATG(自動タンクゲージ)とも呼ばれるガソリンスタンドのモニタリング・システムは、燃料タンク内の残量や温度などの状態をモニターしている。こういったシステムはパスワードで保護されていないので、簡単に侵入できてしまうという。ただ、侵入されたとしても、例えばガソリンスタンドを爆破するなどの極端な破壊行為をするような操作はできないため、運営企業は厳重に保護を掛けようとはしていないのだ。

しかし、トレンドマイクロ社の調査班は、ATGに対するサイバー攻撃は深刻な問題を引き起こす可能性があると警告している。ハッカーはガソリンスタンドに給油車がいつ巡回してくるかを把握できるため、それを人質にとって身代金を要求してくる可能性があるという。また、燃料タンク内の残量を不正に操作してガソリンを溢れさせ、近隣住民の生命を危険にさらす可能性もある。この調査の報告書で、ウィルホイット氏とヒルト氏は、監視システムはインターネットに接続すべきではない、あるいは「もし(インターネットへの接続が)本当に必要ならば、セキュリティを厳重にしてごく限られたアクセスしかできないようにすべきだ」と締めくくっている。

本稿は、Autoblogに転載されたEngadgetのMariella Moon記者の記事を翻訳したものです。


By Engadget
翻訳:日本映像翻訳アカデミー

【PR】ガソリンスタンドを利用する前に!まずは現在お乗りのクルマの査定価格を調べてみよう!