水道・下水道 (まとめ)

【概要】

発生年	内容
2000年	オーストラリアで元契約社員が下水制御システムに無線で侵入し不正操作
2016年	米国の水道事業者で、ビジネスシステムと顧客データがマルウェア感染
2017年	ウクライナ水道事業者の塩素プラント制御システムと緊急警報システムがマルウェアに感染
2018年	欧州の水道事業者で制御システムにマイニングマルウエアが侵入

【ニュース】

■2012年

◆狙いはインフラサイバー攻撃で水道が止まる (WEDGE, 2012/09/20)
http://wedge.ismedia.jp/articles/-/2228?page=1
http://wedge.ismedia.jp/articles/-/2228?page=2
http://wedge.ismedia.jp/articles/-/2228?page=3

■2017年

◆川崎市やＪＲでサイバー攻撃被害 (NHK, 2017/05/15 20:38) ※記事は削除済み
http://www3.nhk.or.jp/shutoken-news/20170515/3424951.html
⇒ https://incidents.hatenablog.com/entry/2017/05/15/000000_1

◆サイバー攻撃、川崎市上下水道局でも　庁内ネットには非接続 (日経新聞, 2017/05/15 18:47)
https://www.nikkei.com/article/DGXLASFB15HEO_V10C17A5000000/
⇒ https://incidents.hatenablog.com/entry/2017/05/15/000000_2

◆ランサムウェア感染も行政ネットワークに影響なし - 川崎市 (Security NEXT, 2017/05/19)
https://www.security-next.com/081793
⇒ https://incidents.hatenablog.com/entry/2017/05/19/000000

■2020年

◆水道施設が受けたサイバー攻撃：他国の事例より (KPMG, 2020/04/07)
https://home.kpmg/jp/ja/home/insights/2020/04/cyber-olympic-watersupply01.html
⇒ https://incidents.hatenablog.com/entry/2020/04/07/000000

◆Israeli cyber defenders warn of attacks on water supply (SCMedia, 2020/04/27)
[イスラエルのサイバーディフェンダーが水道への攻撃を警告]
https://www.scmagazine.com/home/security-news/cyberattack/israeli-cyber-defenders-warn-of-attacks-on-water-supply/
⇒ https://incidents.hatenablog.com/entry/2020/04/27/000000

◆名古屋市公式ウェブサイトの偽サイトにご注意ください (名古屋市, 2020/05/14)
https://www.city.nagoya.jp/shicho/page/0000090368.html
⇒ https://incidents.hatenablog.com/entry/2020/05/14/000000

◆イスラエル、水道システムへのサイバー攻撃・イランを念頭に「サイバー冬の時代がやってきた」 (Yahoo! News, 2020/06/09 00:30)
https://news.yahoo.co.jp/byline/satohitoshi/20200609-00182410/
⇒ https://incidents.hatenablog.com/entry/2020/06/09/000000

◆Cyber attacks again hit Israel’s water system, shutting agricultural pumps (The Time of Israel, 2020/07/17)
[イスラエルの水道システムを再びサイバー攻撃が襲い、農業用ポンプが停止]

Incident follows more serious April attack attributed to Iran that officials said could have poisoned hundreds with chlorine
[事件は4月のイランによるより深刻な攻撃に続くもので、当局者は数百人を塩素で毒殺した可能性があると述べています]

https://www.timesofisrael.com/cyber-attacks-again-hit-israels-water-system-shutting-agricultural-pumps/
⇒ https://incidents.hatenablog.com/entry/2020/07/17/000000

◆イランとイスラエルの攻防？：イスラエルの水道システムへのサイバー攻撃再び 2020.7.18 (MT. Olive News, 2020/07/18)
https://mtolive.net/%E6%BF%80%E5%8B%95%E3%81%AE%E3%82%A4%E3%83%A9%E3%83%B3%EF%BC%9A%E3%82%A4%E3%82%B9%E3%83%A9%E3%82%A8%E3%83%AB%E3%81%AE%E6%B0%B4%E9%81%93%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%B8%E3%81%AE%E3%82%B5/
⇒ https://incidents.hatenablog.com/entry/2020/07/18/000000

◆中東で相次ぐ不審な爆発　インフラ狙ったサイバー攻撃か　イランとイスラエルにくすぶる関与の疑念 (毎日新聞, 2020/07/21 15:18)
https://mainichi.jp/articles/20200721/k00/00m/030/110000c
⇒ https://incidents.hatenablog.com/entry/2020/07/21/000000

■2021年

◆Attacker Tries to Poison Florida City’s Water Supply (CyberReason, 2021/02/09)
[フロリダ市の水道水に毒を混入させようとする襲撃者]
https://www.cybereason.com/blog/attacker-tries-to-poison-florida-citys-water-supply
⇒ https://incidents.hatenablog.com/entry/2021/02/09/000000

◆浄水システムに不正侵入、苛性ソーダ濃度１００倍に設定　米フロリダ州 (CNN, 2021/02/09 11:26)
https://www.cnn.co.jp/usa/35166249.html
⇒ https://incidents.hatenablog.com/entry/2021/02/09/000000_1

◆上水道処理施設にサイバー攻撃が発生、社会インフラ管理がはらむリスクがあらわに (ITmedia, 2021/02/10 12:31)

フロリダ州の上水道処理施設が不正侵入を受けた。攻撃者は遠隔から水道水に混ぜる水酸化ナトリウムの量を変更することに成功したという。身近な社会インフラへの攻撃だったことから市民に動揺が広がる事態となった

https://www.itmedia.co.jp/enterprise/articles/2102/10/news085.html
⇒ https://incidents.hatenablog.com/entry/2021/02/10/000000

◆Oldsmar, Florida water facility credentials contained in COMB data leak (Cybernews, 2021/02/11)
[フロリダ州オールズマー、COMBデータ漏洩に含まれる水道施設の資格情報]
https://cybernews.com/news/oldsmar-florida-water-facility-credentials-contained-in-comb-data-leak/
⇒ https://incidents.hatenablog.com/entry/2021/02/11/000000

◆【続報】水道施設狙うサイバー攻撃、悪用されたソフトなど詳細が判明 (マイナビニュース, 2021/02/16 08:47)
https://news.mynavi.jp/article/20210216-1733488/
⇒ https://incidents.hatenablog.com/entry/2021/02/16/000000

◆生活インフラ｢水道水｣を狙うハッカーの脅威 (読売新聞, 2021/03/30 06:30)
https://www.yomiuri.co.jp/fukayomi/toyokeizai/20210330-SYT8T1947737/
⇒ https://incidents.hatenablog.com/entry/2021/03/30/000000

◆50,000 security disasters waiting to happen: The problem of America's water supplies (NBC News, 2021/06/18 12:33)
https://www.nbcnews.com/tech/security/hacker-tried-poison-calif-water-supply-was-easy-entering-password-rcna1206
⇒ https://incidents.hatenablog.com/entry/2021/06/18/000000

■2022年

◆Hackers attack UK water supplier but extort wrong company (BleepingComputer, 2022/08/16 05:05)
[ハッカーが英国の水道供給会社を攻撃するも、間違った会社から恐喝される]
https://www.bleepingcomputer.com/news/security/hackers-attack-uk-water-supplier-but-extort-wrong-company/
⇒ https://incidents.hatenablog.com/entry/2022/08/16/000000_5

◆水道会社にサイバー攻撃、ただし身代金の請求先を間違えた可能性 (マイナビニュース, 2022/08/19 08:18)
https://news.mynavi.jp/techplus/article/20220819-2427577/
⇒ https://incidents.hatenablog.com/entry/2022/08/19/000000_4

■2023年

◆Former employee charged for attacking water treatment plant (BleepingComputer, 2023/07/10 12:57)
[浄水場を襲撃した元従業員を起訴]
https://www.bleepingcomputer.com/news/security/former-employee-charged-for-attacking-water-treatment-plant/
⇒ https://incidents.hatenablog.com/entry/2023/07/10/000000_1

◆Hackers breach US water facility via exposed Unitronics PLCs (BleepingComputer, 2023/11/29 13:07)
[ハッカー、露出したユニトロニクスのPLC経由で米国の水道施設に侵入]
https://www.bleepingcomputer.com/news/security/hackers-breach-us-water-facility-via-exposed-unitronics-plcs/
⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000_3

◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29)
https://www.security-next.com/151508
⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000

◆水処理施設にサイバー攻撃　インフラへのテロ懸念 (フジサンケイ, 2023/12/01)
https://fujisankei.com/video_library/news/121-3.html
⇒ https://incidents.hatenablog.com/entry/2023/12/01/000000_1

◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00)
https://gigazine.net/news/20231212-china-hacker-attacked-infrastructure/
⇒ https://incidents.hatenablog.com/entry/2023/12/12/000000_2

◆イラン関連のハッキングで米国の水道システム保護の失敗が露呈 (Bloomberg, 2023/12/22 22:00)
https://www.bloomberg.com/news/articles/2023-12-22/iranian-linked-hacks-expose-failure-to-safeguard-us-water-system
⇒ https://incidents.hatenablog.com/entry/2023/12/22/000000_3

◆設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう (Gigazine, 2023/12/25 16:00)
https://gigazine.net/news/20231225-us-water-utilities-attacks-default-password/
⇒ https://incidents.hatenablog.com/entry/2023/12/25/000000_1

■2024年

◆Water services giant Veolia North America hit by ransomware attack (BleepingComputer, 2024/01/23)
[ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける]
https://www.bleepingcomputer.com/news/security/water-services-giant-veolia-north-america-hit-by-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2024/01/23/000000

◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明　米インディアナ州 (CNN, 2024/04/23 13:25)
https://www.cnn.co.jp/tech/35218121.html
⇒ https://incidents.hatenablog.com/entry/2024/04/23/000000_3

【公開情報】

■2021年

◆Compromise of U.S. Water Treatment Facility (CISA, 2021/02/11)
[米国の水処理施設の妥協点]
https://www.mass.gov/doc/joint-fbi-cisa-cybersecurity-advisory-on-compromise-of-water-treatment-facility/downlo

■2023年

◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01)
[IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a
⇒ https://incidents.hatenablog.com/entry/2023/12/01/000000

◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitation of Unitronics PLCs Across the U.S. Water and Wastewater Sector (WaterISAC, 2023/12/02 11:14)
[WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認]
https://www.waterisac.org/portal/waterisac-advisory-tlpclear-cisa-and-partners-confirm-additional-activity-exploitation
⇒ https://incidents.hatenablog.com/entry/2023/12/02/000000

【資料】

◆Malicious Control System Cyber Security Attack Case Study–Maroochy Water Services, Australia (Mitre, 2008/07/23)
[悪意のある制御システムのサイバーセキュリティ攻撃のケーススタディ-オーストラリアのMaroochy Water Services]
https://www.mitre.org/sites/default/files/pdf/08_1145.pdf

【検索】

■Google

google: 水道
 google: 下水
 google: sewage

google:news: 水道
 google:news: 下水
 google:news: sewage

google: site:virustotal.com 水道
 google: site:virustotal.com 下水

google: site:github.com 水道
 google: site:github.com 下水

■Bing

https://www.bing.com/search?q=水道
 https://www.bing.com/search?q=下水

https://www.bing.com/news/search?q=水道
 https://www.bing.com/news/search?q=下水

■Twitter

https://twitter.com/search?q=%23水道
 https://twitter.com/search?q=%23下水

https://twitter.com/hashtag/水道
 https://twitter.com/hashtag/下水