これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) | ScanNetSecurity
2026.07.07(火)

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

国際 TheRegister
船内のデフォルトのパスワード。 写真:ペンテストパートナーズ
船内のデフォルトのパスワード。 写真:ペンテストパートナーズ 全 1 枚 拡大写真
 ペネトレーションテスト(侵入テスト)の専門企業が海運業者や石油掘削企業を対象に調査を行ったところ、セキュリティホールや脆弱性が大量に見つかった。石油リグの制御を完全に乗っ取ってしまえるという、恐ろしいものも含まれていた。

 ペンテストパートナーズ( PTP )は情報セキュリティを専門とするコンサルタント集団だ。社名が物語るとおり、ペネトレーションテストを主要業務としている。同社が見たところ、海洋関連業界では、海上でも情報セキュリティに注意することが重要だと認識している企業が全般的に少ない。PTP はこの 1 年「海のペンテスト」に力を入れてきた。いろいろある中で最も「派手な成果」は、石油探索に使う深海掘削リグを「完全に乗っ取れる」と分かったことだという。

 PTP のケン・マンロー氏は The Register 誌がそれはどういうことかと(分かりきってはいたが)聞き返したところ、「エンジン停止、スラスター(自動船位保持装置)起動、舵の角度変更、航路情報の攪乱、システムフリーズ、何でもいいからスイッチオフ、ありとあらゆることです」と答えた。

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

ランキングをもっと見る
PageTop