第3章個別テーマ 221125　3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

221125　3.1 制御システムの情報セキュリティ
3.1.1 インシデントの発生状況と動向

（1）水道やパイプライン等の重要インフラが標的
となった事例
米国の上下水道施設ではインシデントが相次いだ。
2021 年 1 月15日、カリフォルニア州サンフランシスコの
浄 水 場で攻 撃 者 がリモートアクセスソフトウェア
TeamViewer のアカウントでログインし、飲料水の処理
に使用していたプログラムを削除した。浄水場は翌日ハッ
キングを発見し、パスワードの変更及びプログラムの再イ
ンストールを実施した。飲料水への影響はなかった※ 5。
2021 年 2 月5日には、フロリダ州オールズマーの浄水場
が、同じくTeamViewerを介してSCADA（Supervisory
Control And Data Acquisition：監視制御及びデータ
収集）システムにアクセスされ、水酸化ナトリウムの投入
設定値を変更されたが、監視していたオペレータが気付
き、すぐに正常な値に戻した※ 6。翌 3 月、ネバダ州の
上下水道施設がランサムウェアによる攻撃を受け、
SCADAシステム及びバックアップシステムが影響を受け
た。また同年 7 月には、メーン州の上下水道施設の廃
水処理の SCADA コンピュータが、リモートアクセス経
由でランサムウェアによる攻撃を受けた。復旧するまで、
廃水処理システムは手動で実行された。更に 8 月には、
カリフォルニア州にある上下水道施設がランサムウェア
「Ghost」の亜種による攻撃を受けた。このランサムウェア
は約 1ヵ月前からシステムに潜伏していた※ 7。
2021 年 5 月7日、米国最大手のパイプライン企業
Colonial Pipeline Company がランサムウェアによるサイ
バー攻撃を受けた。ITシステムのコンピュータのファイル
が暗号化され、パイプラインの制御システムは直接の影
響を受けなかったが、あらかじめ決められていた全社的
なインシデント対応プロセスに則って、予防保全的に停止
した。同社のパイプラインは米国東海岸で消費される燃
料の約 45%を扱っており、6日間続いたパイプラインの
停止により、例えば首都ワシントンのガソリンスタンドのう
ち約 81% でガソリンが売り切れ状態となる等、市民生活
に大きな影響を与えた※ 8（「3.4.1（1）（b）Colonial
Pipeline 事案とその対応」参照）

所感
重要インフラのサイバー攻撃は、脅威だが、日本は全く
だめだめだろうな。一斉に攻撃されたら。