世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回の1本めは、「米国の約5300カ所のガソリンスタンドが、サイバー攻撃の危険に曝されている」というもの。スロバキアのイーセットのブログによれば、ガソリンタンク内を自動測定するシステム(ATG)がリモートの攻撃を受けることにより誤作動するおそれがあることが分かったのだという。
この話題のソースは、技術ニュースサイト「Ars Technica」が報じた記事。ATGのシリアルポートインターフェイスがパスワード保護されていないため、攻撃される可能性が高いという。脆弱なATGは主に、ニューヨーク州、テキサス州、バージニア州、フロリダ州、イリノイ州、メリーランド州、カリフォルニア州、ペンシルバニア州、コネチカット州、テネシー州に集中している。
米国全土にある11万5000カ所のガソリンスタンドのうちわずかな割合ではあるものの、攻撃者は脆弱性を抱えたATGを利用して、燃料残量の表示を改ざんできるほか、燃料漏れの警報を誤作動させたり給油機を停止させたりすることが可能だ。さらに悪意がある場合は、偽の満タン表示でガス欠を起こさせることも考えられる。
ATGを製造する米ビーダールートのAndrew Hider社長は、「ただちに対処に乗り出した」との声明を出した。「ATGがすでに備えているセキュリティ機能を有効にするよう、各顧客に通知した」と述べ、「顧客から未承認のアクセスを受けたとの報告はない」と強調した。
これまでのところ、ATGの脆弱性を利用したハッキング攻撃の報道はないが、いずれにしてもこのような攻撃に対して用心することは重要だ。研究者らは、ATGと監視サービスの接続にVPNゲートウエイを用いるなどの対策をとることを勧めている。