「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) | ScanNetSecurity
2026.07.13(月)

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

国際 TheRegister
【32c3】
鉄道網の致命的な欠点で、列車がハイジャックや脱線の危険に晒されているとロシアのハッカー 3 人組が語っている。ベンダーに行動を促すため、彼らは多数のハードコードされた産業制御システムの認証情報を公開した。

description
【画像:解説を行う 3 人。Sergey Gordeychik(右)、Gleb Gritsai(左)、Aleksandr Timorin(後ろ)】

産業制御システム専門のハッカー、Sergey Gordeychik、Aleksandr Timorin、Gleb Gritsai は、このバグの詳細については解説しなかった。それを行った場合、他者が同じ攻撃を真似たり、あるいは(この欠陥の)影響を受ける鉄道事業者の名前を暴いたりすることができると思われるからだ。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  4. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  5. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

ランキングをもっと見る
PageTop