ハックされたテキサス州の水道施設管理システム、パスワードはたった3文字
何事もシンプル・イズ・ベスト...とは限りません。
先日、米国テキサス州の水道施設のシステムが第三者から侵入されました。この攻撃が可能になったのはハッカーが高度なスキルを駆使したからではなく、侵入されたシステムのパスワードの文字数がたったの3文字だったからです。
カスペルスキー・ラボのセキュリティ関連ニュースサイトThreat Postでは、「pr0f」と名乗るハッカーがその攻撃をしたことを認めたと伝えています。pr0fは、テキサス州サウスヒューストンの水道施設で使われているインフラ管理システム「SCADA(supervisory control and data acquisition)」に侵入したのです。
攻撃の際に使われたのは、最先端のテクニックではありませんでした。pr0fは、SCADAにログインするためのパスワードのひとつが長さたった3文字しかないことを発見したのです。3文字しかないなら、クラックするのは簡単です。Threat Postへのメールでpr0fは以下のように記しています。
これが高度で持続的な脅威の話、とかじゃなくてすみません。でも正直、僕が見てきたハッキング被害のほとんどは、こういうとんでもないバカさ加減の結果であって、攻撃側にすごい技術があるとかじゃありません。がっかりさせて悪いんですが。
今回の攻撃による深刻な被害はありませんでした。でも、3文字のパスワードを安全と思っている人が、水道のような重要なインフラを管理していると考えると、恐ろしいですね...。
[Threat Post;Image:marc falardeau]
Jamie Condliffe(原文/miho)
あわせて読みたい
- NHKも行け! ネットでネガコメ書く男の顔をBBCが突撃撮影(動画)
- 日本では出回ってないようですが...ファイザー、妊娠の可能性をアップさせてしまうピルのリコールを発表
- 殺人の動機は「Facebookで娘をアンフレンドしたから」
- ついにこの日が現実に...スマートフォンの出荷台数がコンピューターを圧倒して初逆転!
- Mac OS Xに似てくるって訳じゃないよね? マイクロソフト、なんと「Windows 8」ではスタートボタンを廃止か...
- やっぱりガルウイング? ランボルギーニの新SUVが北京オートショーでお披露目か
- 北朝鮮の核武装、予想以上に進行している可能性...2010年にも核実験2回?
- 100万年前の太古の微生物が存在するかも...南極氷下4キロに眠る湖を掘削してついに到達!
- 火星にはやはり海があった! という強力な証拠が発見される
- Twitterで「検問やってるよ」とか教えると巨額の罰金かも...ブラジルで検問お知らせ人気アカウントを検察局が提訴!
powered by newziaコネクト