生活インフラ「水道水」を狙うハッカーの脅威 水酸化ナトリウム含有量をなんと100倍以上に
アメリカ・フロリダ州中西部のタンパ湾に面する人口約1万5000人のオールズマー市で、今年2月5日の金曜日、衝撃的な事件が発生した。ハッカーが市の水処理施設の制御用コンピュータシステムに遠隔から侵入、水道水に含まれる水酸化ナトリウムの量を100倍以上に増やしたのだ。
酸性度を調整するため、水道水には通常、微量の水酸化ナトリウムが加えられている。しかし、大量に摂取すると、嘔吐、吐き気、下痢の症状を引き起こしかねない。この水処理施設が供給する水道水は、オールズマー市の住民と地元企業が使っており、最悪の場合、利用者たちの健康被害が発生してしまうところだった。
幸い、水処理施設の職員が異変にすぐに対応、水酸化ナトリウムの濃度を通常レベルに戻してことなきをえた。市当局によると、万が一、サイバー攻撃を検知できなかったとしても、水道水の酸性度の自動検査システムが機能して、警報が鳴ったはずだという。そのため、高濃度の水酸化ナトリウムの入った水道水が、住民に供給されることは防げただろうと市当局は見ている。
上司のリモートアクセスと勘違い
事件の流れを遡ってみてみよう。2月5日の午前8時、コンピュータ画面を眺めていた水処理施設の職員は、自分のカーソルが勝手に動き出したのに気づいた。しかし、上司がよくリモートアクセスして、施設のシステムを監視しているのを知っていたため、職員は、てっきり上司がカーソルを動かしているものと思い、気にもとめなかった。
ところが午後1時半頃、職員はまた誰かがシステムにリモートアクセスしてきたことに気づいた。その何者かは、3〜5分ほど、カーソルをあちこちに動かし、ソフトウェアの機能をいろいろ試しているようだった。そして、あろうことか、水道水の水酸化ナトリウムの含有量を通常の100倍以上に押し上げた。
職員は慌てて水酸化ナトリウムを通常レベルに下げ、担当者に一報を入れた。水処理施設は、すべてのリモートアクセスを無効化し、司法当局に通報した。
誰がこのような悪質なサイバー攻撃を行ったのかは、現時点では不明である。オールズマー市のあるピネラス郡の保安官は、週明けの2月8日の月曜日に記者会見を行い、サイバー攻撃がアメリカ国内から行われたのか、それとも海外からだったのかはわからないと述べた。
無料会員登録はこちら
ログインはこちら