トレンドマイクロは2015年2月12日、米国のガソリンスタンドに対するサイバー攻撃を確認したとして注意を呼びかけた。「アノニマス」と呼ばれるグループが関与している可能性があるという。
2015年1月下旬、ガソリンスタンドで使われているポンプの監視システムが、インターネット経由で攻撃される恐れがあるとして米国で話題になった(関連記事)。
ポンプ監視システムは、インターネットに接続されているにもかかわらずセキュリティが不十分なので、攻撃者にアクセスされて、ガソリンなどの残量表示を改ざんされたり、警報を誤動作させたりする恐れがある。
そこでトレンドマイクロでは、脅威の実態や攻撃の状況などについて調査し、その結果を公表した。同社によれば、インターネットに接続された危機を検索するWebサイト「Shodan」を使えば、ポンプ監視システムを見つけられるという(図1)。
図1●「Shodan」から出力されたポンプ監視システムの情報(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
調査の結果、2月11日時点で1515台以上のポンプ監視システムがインターネット上で公開されており、権限のないユーザーからのアクセスを防ぐセキュリティ対策を備えた機器は1台もなかったという。また、それらの98%以上は米国に存在するとしている(図2)。
図2●インターネット上で公開されているポンプ監視システムの国別割合
[画像のクリックで拡大表示]
