インターネットを通じて管理されていた災害時などに水を供給するシステムに不備があり、全国の病院など170か所で何者かによって機能を停止させられるおそれがあったことがNHKの取材でわかりました。さまざまな機器をインターネットで結ぶ「IoT」のリスクを示した形で、専門家は「サイバー攻撃の標的となりかねない極めて危険な状態だった」と指摘しています。
問題が見つかったのは国内の水処理機器メーカーが開発した地下水の処理システムで、平常時に加えて災害時でも水が確保できるように、全国の病院やホテル、大型商業施設など、およそ170か所に導入され、インターネットを通じて運転を監視する仕組みになっています。
こうしたシステムは、本来はパスワードを設定するなど限られた担当者しかアクセスできないようにすべきところを、設定に不備があり、インターネット上の住所にあたる数字を入れるだけで、誰でもアクセスできる状態になっていたことがNHKの取材でわかりました。
この結果、施設の名前や稼働状況などが丸見えになっていたほか、最悪の場合、勝手に設定を変えられたり、機能を停止させられたりするおそれもありました。
このメーカーは、NHKの指摘に対し問題があったことを認め、21日までにすべての利用者に問題を知らせるとともに、改修を済ませ、被害の情報もないとしています。そのうえで、「インターネットはデータ収集のための単なる手段という認識だったため、リスクの分析ができていなかった。あってはならないことだった」と話しています。
こうしたさまざまな機器をインターネットと結ぶ技術は「IoT」と呼ばれ、急速に普及が進んでいる一方で、セキュリティーをどう担保するかが課題となっています。
今回の問題について、横浜国立大学の吉岡克成准教授は「サイバー攻撃の標的となりかねない極めて危険な状態だった。今回の問題は氷山の一角で、IoT化が進む中、セキュリティーが追いついていないのではないかと心配している。便利さと危険性は表裏一体であり、世の中全体で安全性について考えないといけない」と指摘しています。
-- NHK NEWS WEB
