【目次】
概要
【概要】
■水道システムを狙った攻撃
| 発生年 |
内容 |
|---|---|
| 2016 | 米国の水道事業者で、ビジネスシステムと顧客データがマルウェア感染 |
| 2017/05 | 川崎市上下水道局のPC1台がランサムウェア(WannaCry)に感染 |
| 2017 | ウクライナ水道事業者の塩素プラント制御システムと緊急警報システムがマルウェアに感染 |
| 2018 | 欧州の水道事業者で制御システムにマイニングマルウエアが侵入 |
| 2020/04 | イスラエルの水道システムへのサイバー攻撃 |
| 2020/07 | イスラエルの水道システムへのサイバー攻撃 農業用水ポンプを標的 |
| 2021/02 | 米フロリダ州の上水道処理施設にサイバー攻撃 水道水に混ぜる水酸化ナトリウムの量の設定変更に成功 |
| 2023/11 | 米ペンシルベニア州の水道局で、加圧施設がサイバー攻撃を受けた。攻撃組織は「CyberAv3ngers」 |
| 2024/01 | 米テキサス州の給水施設にサイバー攻撃。ロシアのハッカー集団(Sandworm)が声明 |
■下水システムを狙った攻撃
| 発生年 |
内容 |
|---|---|
| 2000/03 | オーストラリアで元契約社員が下水制御システムに無線で侵入し不正操作 |
| 2024/04 | 米インディアナ州の下水処理施設にロシアのハッカーが攻撃 |
| 2024/04 | ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し下水システムを停止 |
【最新情報】
◆EPA ‘urgently’ needs to step up cybersecurity assistance for the water sector, GAO says (Cyberscoop, 2024/08/01)
[GAOは、環境保護庁(EPA)が「緊急に」水関連部門へのサイバーセキュリティ支援を強化する必要があると指摘している]
https://cyberscoop.com/epa-water-cyber-gao-report/
⇒ https://malware-log.hatenablog.com/entry/2024/08/01/000000
記事
【ニュース】
■2012年
◆狙いはインフラ サイバー攻撃で水道が止まる (WEDGE, 2012/09/20)
http://wedge.ismedia.jp/articles/-/2228?page=1
http://wedge.ismedia.jp/articles/-/2228?page=2
http://wedge.ismedia.jp/articles/-/2228?page=3
⇒ https://malware-log.hatenablog.com/entry/2012/09/20/000000_1
■2017年
◆川崎市やJRでサイバー攻撃被害 (NHK, 2017/05/15 20:38) ※記事は削除済み
http://www3.nhk.or.jp/shutoken-news/20170515/3424951.html
⇒ https://malware-log.hatenablog.com/entry/2017/05/15/000000_13
◆サイバー攻撃、川崎市上下水道局でも 庁内ネットには非接続 (日経新聞, 2017/05/15 18:47)
https://www.nikkei.com/article/DGXLASFB15HEO_V10C17A5000000/
⇒ https://malware-log.hatenablog.com/entry/2017/05/15/000000_19
◆ランサムウェア感染も行政ネットワークに影響なし - 川崎市 (Security NEXT, 2017/05/19)
https://www.security-next.com/081793
⇒ https://malware-log.hatenablog.com/entry/2017/05/19/000000_11
■2020年
◆水道施設が受けたサイバー攻撃:他国の事例より (KPMG, 2020/04/07)
https://home.kpmg/jp/ja/home/insights/2020/04/cyber-olympic-watersupply01.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/07/000000_6
◆Israeli cyber defenders warn of attacks on water supply (SCMedia, 2020/04/27)
[イスラエルのサイバーディフェンダーが水道への攻撃を警告]
https://www.scmagazine.com/home/security-news/cyberattack/israeli-cyber-defenders-warn-of-attacks-on-water-supply/
⇒ https://malware-log.hatenablog.com/entry/2020/04/27/000000_6
◆イスラエル、水道システムへのサイバー攻撃・イランを念頭に「サイバー冬の時代がやってきた」 (Yahoo! News, 2020/06/09 00:30)
https://news.yahoo.co.jp/byline/satohitoshi/20200609-00182410/
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_18
◆Cyber attacks again hit Israel’s water system, shutting agricultural pumps (The Time of Israel, 2020/07/17)
[イスラエルの水道システムを再びサイバー攻撃が襲い、農業用ポンプが停止]Incident follows more serious April attack attributed to Iran that officials said could have poisoned hundreds with chlorine
[事件は4月のイランによるより深刻な攻撃に続くもので、当局者は数百人を塩素で毒殺した可能性があると述べています]https://www.timesofisrael.com/cyber-attacks-again-hit-israels-water-system-shutting-agricultural-pumps/
⇒ https://malware-log.hatenablog.com/entry/2020/07/17/000000_14
◆イランとイスラエルの攻防?:イスラエルの水道システムへのサイバー攻撃再び 2020.7.18 (MT. Olive News, 2020/07/18)
https://mtolive.net/%E6%BF%80%E5%8B%95%E3%81%AE%E3%82%A4%E3%83%A9%E3%83%B3%EF%BC%9A%E3%82%A4%E3%82%B9%E3%83%A9%E3%82%A8%E3%83%AB%E3%81%AE%E6%B0%B4%E9%81%93%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%B8%E3%81%AE%E3%82%B5/
⇒ https://malware-log.hatenablog.com/entry/2020/07/18/000000_2
◆中東で相次ぐ不審な爆発 インフラ狙ったサイバー攻撃か イランとイスラエルにくすぶる関与の疑念 (毎日新聞, 2020/07/21 15:18)
https://mainichi.jp/articles/20200721/k00/00m/030/110000c
⇒ https://malware-log.hatenablog.com/entry/2020/07/21/000000
■2021年
◆浄水システムに不正侵入、苛性ソーダ濃度100倍に設定 米フロリダ州 (CNN, 2021/02/09 11:26)
https://www.cnn.co.jp/usa/35166249.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/09/000000_2
◆上水道処理施設にサイバー攻撃が発生、社会インフラ管理がはらむリスクがあらわに (ITmedia, 2021/02/10 12:31)
フロリダ州の上水道処理施設が不正侵入を受けた。攻撃者は遠隔から水道水に混ぜる水酸化ナトリウムの量を変更することに成功したという。身近な社会インフラへの攻撃だったことから市民に動揺が広がる事態となった
https://www.itmedia.co.jp/enterprise/articles/2102/10/news085.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/10/000000_2
◆水処理場水の有毒化を試みる不正アクセス。米フロリダで発生 (PC Watch, 2021/02/10 18:22)
https://pc.watch.impress.co.jp/docs/news/1305767.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/10/000000_1
◆Compromise of U.S. Water Treatment Facility (CISA, 2021/02/11)
[米国の水処理施設の妥協点]
https://www.mass.gov/doc/joint-fbi-cisa-cybersecurity-advisory-on-compromise-of-water-treatment-facility/downlo
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000_5
◆Oldsmar, Florida water facility credentials contained in COMB data leak (Cybernews, 2021/02/11)
[フロリダ州オールズマー、COMBデータ漏洩に含まれる水道施設の資格情報]
https://cybernews.com/news/oldsmar-florida-water-facility-credentials-contained-in-comb-data-leak/
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000_4
◆フロリダの水道施設にサイバー攻撃、薬剤を「危険なレベル」に (Forbes, 2021/02/13 06:00)
https://forbesjapan.com/articles/detail/39760
⇒ https://malware-log.hatenablog.com/entry/2021/02/13/000000_4
◆【続報】水道施設狙うサイバー攻撃、悪用されたソフトなど詳細が判明 (マイナビニュース, 2021/02/16 08:47)
https://news.mynavi.jp/article/20210216-1733488/
⇒ https://malware-log.hatenablog.com/entry/2021/02/16/000000_6
◆遠隔操作で水道に毒「インフラテロ」の恐怖 (東洋経済, 2021/02/17 12:00)
https://toyokeizai.net/articles/-/412123
⇒ https://malware-log.hatenablog.com/entry/2021/02/17/000000_1
◆生活インフラ「水道水」を狙うハッカーの脅威 (読売新聞, 2021/03/30 06:30)
https://www.yomiuri.co.jp/fukayomi/toyokeizai/20210330-SYT8T1947737/
⇒ https://malware-log.hatenablog.com/entry/2021/03/30/000000_7
◆50,000 security disasters waiting to happen: The problem of America's water supplies (NBC News, 2021/06/18 12:33)
https://www.nbcnews.com/tech/security/hacker-tried-poison-calif-water-supply-was-easy-entering-password-rcna1206
⇒ https://malware-log.hatenablog.com/entry/2021/06/18/000000_7
■2023年
◆米国の水道業界は公共インフラの中で特に脆弱、水路に生ごみ流される事件も (マイナビニュース, 2022/09/17 14:11)
https://news.mynavi.jp/techplus/article/20220917-2455618/
⇒ https://malware-log.hatenablog.com/entry/2022/09/17/000000_3
◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29)
https://www.security-next.com/151508
⇒ https://malware-log.hatenablog.com/entry/2023/11/29/000000
◆水処理施設にサイバー攻撃 インフラへのテロ懸念 (フジサンケイ, 2023/12/01)
https://fujisankei.com/video_library/news/121-3.html
⇒ https://malware-log.hatenablog.com/entry/2023/12/01/000000
■2024年
◆Water services giant Veolia North America hit by ransomware attack (BleepingComputer, 2024/01/23)
[ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける]
https://www.bleepingcomputer.com/news/security/water-services-giant-veolia-north-america-hit-by-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2024/01/23/000000
◆バイデン政権、水道システムへのサイバー攻撃で全米に警戒呼び掛け (Bloomberg, 2024/03/30)
https://www.bloomberg.co.jp/news/articles/2024-03-19/SALYLLDWRGG000
⇒ https://malware-log.hatenablog.com/entry/2024/03/20/000000_2
◆Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System (CyberSecurityNews, 2024/04/12)
[ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる]
https://cybersecuritynews.com/ukrainian-hackers-hijacked/
⇒ https://malware-log.hatenablog.com/entry/2024/04/12/000000_4
◆Russian Sandworm hackers pose as hacktivists in water utility breaches (BleepingComputer, 2024/04/17 13:08)
[ロシアのハッカー "サンドワーム"、水道事業体への侵入でハクティビストを装う]
https://www.bleepingcomputer.com/news/security/russian-sandworm-hackers-pose-as-hacktivists-in-water-utility-breaches/
⇒ https://malware-log.hatenablog.com/entry/2024/04/17/000000_4
◆ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 (ITmedia, 2024/04/18 10:15)
https://www.itmedia.co.jp/news/articles/2404/18/news111.html
⇒ https://malware-log.hatenablog.com/entry/2024/04/18/000000_1
◆米給水施設にサイバー攻撃 ロシアのハッカー集団か、CNN報道 (産経新聞, 2024/04/18 11:59)
https://www.sankei.com/article/20240418-ZYMKEYKUAVLT3HB2RN3DI5HMZ4/
⇒ https://malware-log.hatenablog.com/entry/2024/04/18/000000
◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明 米インディアナ州 (CNN, 2024/04/23 13:25)
https://www.cnn.co.jp/tech/35218121.html
⇒ https://malware-log.hatenablog.com/entry/2024/04/23/000000
◆EPA ‘urgently’ needs to step up cybersecurity assistance for the water sector, GAO says (Cyberscoop, 2024/08/01)
[GAOは、環境保護庁(EPA)が「緊急に」水関連部門へのサイバーセキュリティ支援を強化する必要があると指摘している]
https://cyberscoop.com/epa-water-cyber-gao-report/
⇒ https://malware-log.hatenablog.com/entry/2024/08/01/000000
【ブログ】
■2021年
◆Attacker Tries to Poison Florida City’s Water Supply (CyberReason, 2021/02/09)
https://www.cybereason.com/blog/attacker-tries-to-poison-florida-citys-water-supply
⇒ https://malware-log.hatenablog.com/entry/2021/02/09/000000_3
◆【実例】東京都水道局を騙るフィッシングメール (TT Phishing Log, 2021/12/01)
https://phishing-log.hatenablog.com/entry/2021/12/01/000000_4
⇒ https://malware-log.hatenablog.com/entry/2021/12/01/000000_2
【ガイドライン】
◆水道分野における情報セキュリティガイドライン (厚生労働省, 2019/03)
https://www.mhlw.go.jp/content/000731327.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/03/31/000000_5
【公開情報】
■2020年
◆名古屋市公式ウェブサイトの偽サイトにご注意ください (名古屋市, 2020/05/14)
https://www.city.nagoya.jp/shicho/page/0000090368.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/14/000000_10
■2023年
◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01)
[IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a
⇒ https://malware-log.hatenablog.com/entry/2023/12/01/000000_1
◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitation of Unitronics PLCs Across the U.S. Water and Wastewater Sector (WaterISAC, 2023/12/02 11:14)
[WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認]
https://www.waterisac.org/portal/waterisac-advisory-tlpclear-cisa-and-partners-confirm-additional-activity-exploitation
⇒ https://malware-log.hatenablog.com/entry/2023/12/02/000000
【資料】
■2008年
◆Malicious Control System Cyber Security Attack Case Study–Maroochy Water Services, Australia (Mitre, 2008/07/23)
[悪意のある制御システムのサイバーセキュリティ攻撃のケーススタディ-オーストラリアのMaroochy Water Services]
https://www.mitre.org/sites/default/files/pdf/08_1145.pdf
【検索】
google: 水道
google: 上水
google: ガス
google: 下水
google:news: 水道
google:news: 上水
google:news: ガス
google:news: 下水
google: site:virustotal.com 水道
google: site:virustotal.com 上水
google: site:virustotal.com ガス
google: site:virustotal.com 下水
google: site:github.com 水道
google: site:github.com 上水
google: site:github.com ガス
google: site:github.com 下水
■Bing
https://www.bing.com/search?q=水道
https://www.bing.com/search?q=上水
https://www.bing.com/search?q=ガス
https://www.bing.com/search?q=下水
https://www.bing.com/news/search?q=水道
https://www.bing.com/news/search?q=上水
https://www.bing.com/news/search?q=ガス
https://www.bing.com/news/search?q=下水
https://twitter.com/search?q=%23水道
https://twitter.com/search?q=%23上水
https://twitter.com/search?q=%23ガス
https://twitter.com/search?q=%23下水
https://twitter.com/hashtag/水道
https://twitter.com/hashtag/上水
https://twitter.com/hashtag/ガス
https://twitter.com/hashtag/下水
