これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) | ScanNetSecurity
2024.03.19(火)

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

国際 TheRegister
船内のデフォルトのパスワード。 写真:ペンテストパートナーズ
船内のデフォルトのパスワード。 写真:ペンテストパートナーズ 全 1 枚 拡大写真
 ペネトレーションテスト(侵入テスト)の専門企業が海運業者や石油掘削企業を対象に調査を行ったところ、セキュリティホールや脆弱性が大量に見つかった。石油リグの制御を完全に乗っ取ってしまえるという、恐ろしいものも含まれていた。

 ペンテストパートナーズ( PTP )は情報セキュリティを専門とするコンサルタント集団だ。社名が物語るとおり、ペネトレーションテストを主要業務としている。同社が見たところ、海洋関連業界では、海上でも情報セキュリティに注意することが重要だと認識している企業が全般的に少ない。PTP はこの 1 年「海のペンテスト」に力を入れてきた。いろいろある中で最も「派手な成果」は、石油探索に使う深海掘削リグを「完全に乗っ取れる」と分かったことだという。

 PTP のケン・マンロー氏は The Register 誌がそれはどういうことかと(分かりきってはいたが)聞き返したところ、「エンジン停止、スラスター(自動船位保持装置)起動、舵の角度変更、航路情報の攪乱、システムフリーズ、何でもいいからスイッチオフ、ありとあらゆることです」と答えた。

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  4. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  7. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  8. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  9. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  10. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

ランキングをもっと見る