News Language
No data
トヨタ、アメリカで
2025-06-22 07:10:03
2025-06-22 07:10:03
イギリスでボトックスをした
2025-06-22 07:10:03
テレグラムの
2025-06-22 07:10:03
トランプ
2025-06-22 07:10:03
「トモの
2025-06-22 07:10:03
トランプ大統領「イランをどうするか2週間以内に決める」
2025-06-21 19:30:00
日本製鉄がアメリカの会社「USスチール」を買った
2025-06-21 19:29:00
法律に違反した調べ方をした事件 警察と検察が謝った
2025-06-21 19:28:00
広島の原爆ドーム 国の「特別史跡」になった
2025-06-21 19:27:00
View more
Show Furigana
ネット通じ水門の管理など行う自治体のシステムに深刻な不備
2017-07-13 07:32:47
災害に備えるためインターネットを通じて川の水位を監視したり水門を管理したりする全国の自治体の50余りのシステムに、機能を停止させられたり遠隔操作されたりするおそれがあるなど、深刻な不備があったことが、国のセキュリティー専門機関の調査でわかりました。インターネットにつながった防災機器の管理のもろさを浮き彫りにしています。
「内閣サイバーセキュリティセンター」によりますと、問題が見つかったのは、湖につながる川の水門や洪水に備えて地域に降った雨水を川に流す排水ポンプなど、災害などに備えるために全国の15の自治体の50か所余りの施設に導入されている、インターネットを通じて川の水位を監視したり水門を管理したりするシステムです。
こうしたシステムは、本来は限られた人しかアクセスできないようにパスワードなどを設定するべきところが、施設の名前や水位、水門の状態などがインターネット上で丸見えになっていました。
このため、もしサイバー攻撃を受けてシステムが停止すれば、水位などの把握ができなくなるおそれがあったほか、中には、水門を勝手に操作されるおそれがあるものもありました。
内閣サイバーセキュリティセンターではインターネット上のアドレスを一つ一つチェックし、問題が見つかるごとに自治体などに連絡してパスワードの設定を行うなどの対応を求めていて、これまでに見つかった問題はすべて修正され被害の情報もないということです。
内閣サイバーセキュリティセンターの山内智生内閣参事官は「ネットにつながる機器の普及がますます進むなか、サイバー攻撃のリスクを抱えることにもなる認識がまだ足りないと考えている。問題のあるシステムはこれだけではないと見ていて、通信事業者とも協力して対策を進めたい」と話しています。
こうしたシステムは、本来は限られた人しかアクセスできないようにパスワードなどを設定するべきところが、施設の名前や水位、水門の状態などがインターネット上で丸見えになっていました。
このため、もしサイバー攻撃を受けてシステムが停止すれば、水位などの把握ができなくなるおそれがあったほか、中には、水門を勝手に操作されるおそれがあるものもありました。
内閣サイバーセキュリティセンターではインターネット上のアドレスを一つ一つチェックし、問題が見つかるごとに自治体などに連絡してパスワードの設定を行うなどの対応を求めていて、これまでに見つかった問題はすべて修正され被害の情報もないということです。
内閣サイバーセキュリティセンターの山内智生内閣参事官は「ネットにつながる機器の普及がますます進むなか、サイバー攻撃のリスクを抱えることにもなる認識がまだ足りないと考えている。問題のあるシステムはこれだけではないと見ていて、通信事業者とも協力して対策を進めたい」と話しています。
鹿児島県出水市のダムでは
NHKの調べでも、水位をはじめとした管理状況などが誰でも見られるようになっていたシステムは、複数の自治体で見つかっています。
このうち鹿児島県出水市にある県営の「高尾野ダム」では、水位や水門の開閉状況、ダムの異常を示すデータなどが、インターネット上で誰でも見られる状態になっていました。
このため施設を管理している出水市に連絡したところ、担当者は、2年前の平成27年にシステムを改修した時からこの状態になっていたと説明しました。
高尾野ダムは、大雨の際に下流で洪水が起こらないように川の水量を調整する防災ダムで、担当者が市役所や自宅などからインターネットを通してダムや川の水位を監視し、水門の開閉が必要なときだけ現場に行くことになっています。
このため、もしシステムがサイバー攻撃を受けて水位が分からなくなると、防災の初動体制に遅れが生じるおそれがあり、出水市はNHKの指摘を受け、IDとパスワードを入力しないとダムの状態を見られないように設定を修正しました。
出水市農林水産整備課の永福辰巳課長は「ダムの管理は市民の生命財産にかかわり、防災上、大変重要なので、指摘を受けてすぐに対応をとった。サイバー攻撃の危険性は考えたこともなかったが、今後、勉強する必要があると感じている」と話しています。
このうち鹿児島県出水市にある県営の「高尾野ダム」では、水位や水門の開閉状況、ダムの異常を示すデータなどが、インターネット上で誰でも見られる状態になっていました。
このため施設を管理している出水市に連絡したところ、担当者は、2年前の平成27年にシステムを改修した時からこの状態になっていたと説明しました。
高尾野ダムは、大雨の際に下流で洪水が起こらないように川の水量を調整する防災ダムで、担当者が市役所や自宅などからインターネットを通してダムや川の水位を監視し、水門の開閉が必要なときだけ現場に行くことになっています。
このため、もしシステムがサイバー攻撃を受けて水位が分からなくなると、防災の初動体制に遅れが生じるおそれがあり、出水市はNHKの指摘を受け、IDとパスワードを入力しないとダムの状態を見られないように設定を修正しました。
出水市農林水産整備課の永福辰巳課長は「ダムの管理は市民の生命財産にかかわり、防災上、大変重要なので、指摘を受けてすぐに対応をとった。サイバー攻撃の危険性は考えたこともなかったが、今後、勉強する必要があると感じている」と話しています。
IoT普及と増大するリスク
「IoT」と呼ばれる技術をはじめ、さまざまなものをインターネットに接続しようという動きは、急速に広がっています。
ロボット型の掃除機をスマートフォンから操作したり、工場の生産ラインからインターネットを通じて大量のデータを集めたりするなど、さまざまな場面ですでに使われています。
しかし、利便性を求めてさまざまなものをインターネットと接続することは、サイバー攻撃を受けるリスクと表裏一体だと指摘されています。
IoT機器がウイルスに感染して、サイバー攻撃の踏み台にされてしまうケースは日本でも起きているほか、海外では、重要インフラ設備がサイバー攻撃を受けるケースも起きています。
ウクライナでは、おととし変電所の制御システムがサイバー攻撃を受け、数万世帯が最長で6時間にわたって停電する事態となったほか、アメリカでは、インターネットに接続する機能を持った自動車で、エンジンやブレーキの遠隔操作ができてしまう欠陥が見つかり、140万台がリコールされています。
ロボット型の掃除機をスマートフォンから操作したり、工場の生産ラインからインターネットを通じて大量のデータを集めたりするなど、さまざまな場面ですでに使われています。
しかし、利便性を求めてさまざまなものをインターネットと接続することは、サイバー攻撃を受けるリスクと表裏一体だと指摘されています。
IoT機器がウイルスに感染して、サイバー攻撃の踏み台にされてしまうケースは日本でも起きているほか、海外では、重要インフラ設備がサイバー攻撃を受けるケースも起きています。
ウクライナでは、おととし変電所の制御システムがサイバー攻撃を受け、数万世帯が最長で6時間にわたって停電する事態となったほか、アメリカでは、インターネットに接続する機能を持った自動車で、エンジンやブレーキの遠隔操作ができてしまう欠陥が見つかり、140万台がリコールされています。
ソース:NHK ニュース
Social network
Utilities
Download the app for a better experience
About Mazii
Main features