通常の過失:職員のミスでコロニアル・パイプラインがクラッキング

© AP Photo / LM Otero通常の過失:職員のミスでコロニアル・パイプラインがクラッキング
通常の過失:職員のミスでコロニアル・パイプラインがクラッキング - Sputnik 日本, 1920, 07.06.2021
サイン
米国最大のパイプラインがクラッキングされた原因は、ある職員のパスワードがハッキングされたことにある。ブルームバーグが報じた。

FireEye社の関連企業であるサイバーセキュリティー企業Mandiantのチャールズ・カルマカル上席副社長は、4月はじめにハッカーらはコロニアル・パイプラインのシステム操作が可能となるプライベートアカウントの1つにアクセスを行なったと発表した。

現在、ハッキングされたアカウントはすでに無効にされている。アカウントが有効だった際には、システムは多要素認証が実施されておらず、そのためアクセスには侵害されたユーザーの氏名と暗証番号を入力するだけで十分だったという。

その際、このアカウントの暗証番号はすでにハッカーらが入手し、ダークネットデータベースに登録されていたが、しかし、同社職員はそれでもこの番号を繰り返し使用することにしたので、ハッキングが可能となった。

ハッカー集団 - Sputnik 日本, 1920, 06.06.2021
イーロン・マスク氏にハッカー集団が宣戦布告 ビットコインへの影響力が原因
同社のジョセフ・ブラントCEOは、攻撃を受けた1週間後、コロニアル・パイプラインの職員らは、身代金を要求する通知を発見し、その後、早急にパイプラインの運行を中止する決定を行ったと語った。

同CEOは「その時、私たちに選択肢はなかった。そしてこの決定はまったく正解だったといえる。同時に、誰が私たちを攻撃し、彼らにどんな理由があったのか、私たちには分からなかった」と強調した。

Oberon社の情報セキュリティ部責任者エブゲニー・スハノフ氏は、今回の事件はデータとビジネスの保護にとって暗証番号の取り扱いがいかに重要であるかを示していると強調した。技術・サービスのアカウントを含め、暗証番号が一定期間で満了し変更が求めらることがないなら、こうしたデータはハッキングされる可能性がある。

スハノフ氏は、「ハッキングされたアカウントのデータベースが存在し、オープンアクセスとなっている。たとえば、IT管理者の職務上や技術的アカウントなど、同一人物が番号を使用している場合、こうしたアカウントの暗証番号を活用し、その番号を通じて別のアカウントに進入を試みることが可能となる」と解説した。

コロニアル・パイプラインへの攻撃は、米国東海岸の45%の住民に燃料を供給するパイプラインの操業を停止させた。

関連ニュース

ニュース一覧
0
コメント投稿には、
ログインまたは新規登録が必要です
loader
チャットで返信
Заголовок открываемого материала