河川監視カメラに作業ミス 関電グループの261台

河川監視カメラに作業ミス 関電グループの261台

セキュリティ情報

以下の記事から少し引用してみます。

河川監視カメラに作業ミス 関電グループの261台

東京新聞

関西電力のグループ会社が防災用の河川監視カメラ261台の設置に当たり、画像送信に使うインターネット接続の設定作業でミスをしていたことが1日、国土交通省近畿地方整備局などへの取材で分かった。契約で決められていた管理用パスワード変更の作業を怠り、第三者の不正アクセスを許していた。カメラが勝手に操作されれば、豪雨時の情報提供に支障が生じた恐れがあった。

つまり、パスワードの設定に不備があって、不正アクセスの形跡が見られていたようですね。
次に同社のプレスリリースです。

ようこそ 気象工学研究所のサイトへ

当社が納入した一部のカメラにおいてパスワードが初期設定のままであったため、不正アクセスの疑いがある痕跡が確認されましたことから、お客様と協議の上、交換等の対応をさせていただきます。
お客様ならびにご利用者の皆様にお詫びを申し上げると共に原因と対策を検討し、再発防止に努めます。

ちょっとニュアンスが違っていますね。初期パスワードのままだったということです。

恐らく、「password」とかに設定されていたんでしょうね。

推測されやすいパスワードの一覧をご紹介します。

  1. 一般的なパスワード “password”、”123456″、”qwerty”、”abc123″、”111111″などは、一般的で簡単に推測されるパスワードです。
  2. 辞書攻撃に弱いパスワード 辞書攻撃とは、一般的な単語や用語を使用したパスワードを総当たりで試行する攻撃方法です。”apple”、”orange”、”password123″、”iloveyou”などは、辞書攻撃に弱いパスワードです。
  3. 個人情報に基づいたパスワード 自分の誕生日、電話番号、家族の名前、ペットの名前、住所などを使用したパスワードは、ハッカーにとって簡単なターゲットになります。
  4. 短すぎるパスワード 短すぎるパスワードは、簡単に解読されます。6文字以下のパスワードは、特に脆弱です。
  5. パターンやシーケンスを使用したパスワード キーボード上で連続する文字、数字、記号などのシーケンスを使用したパスワードは、予測されやすく脆弱です。例えば、”1234″、”asdf”、”qwerty”などがあります。

これらはやりがちですがやめておきましょう。逆に対策すべきものとしては以下が挙げられます。

  1. 強力なパスワードを作成する パスワードは、単語の一連の文字列ではなく、ランダムで長い文字列を使用するようにしてください。大文字と小文字、数字、記号の混合を使用して、予測しにくいパスワードを作成してください。
  2. パスワードを定期的に変更する 定期的にパスワードを変更することで、パスワードが漏洩した場合でも被害を最小限に抑えることができます。パスワードの変更は、定期的に行うことが推奨されます。
  3. 重要なアカウントでの二段階認証を有効にする 二段階認証を有効にすることで、パスワードだけではアカウントにアクセスできなくなります。SMSによる認証、アプリによる認証などの方法があります。
  4. 同じパスワードを複数のアカウントで使用しない 同じパスワードを複数のアカウントで使用しないようにしてください。1つのアカウントが侵害されると、他のアカウントも危険にさらされる可能性があります。
  5. パスワードを安全な場所に保管する パスワードは、安全な場所に保存してください。オンラインのパスワード管理ツールを使用することもできます。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!

関連記事:

【セキュリティコラム】情報流出が起きたらどうするべきか?【セキュリティコラム】情報流出が起きたらどうするべきか? 経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備 エン転職、25万人の履歴書漏洩か 不正アクセスでエン転職、25万人の履歴書漏洩か 不正アクセスで ドコモ、個人情報流出の恐れ 「ぷらら」など最大529万件ドコモ、個人情報流出の恐れ 「ぷらら」など最大529万件 住友不動産のサービスで第三者が会員の個人情報を閲覧可能、開始当初からの設定不備で住友不動産のサービスで第三者が会員の個人情報を閲覧可能、開始当初からの設定不備で 【セキュリティコラム】今更聞けないランサムウェア攻撃とは?【セキュリティコラム】今更聞けないランサムウェア攻撃とは? 【セキュリティコラム】ハッカーの多い国と有名なハッキング事件【セキュリティコラム】ハッカーの多い国と有名なハッキング事件 【セキュリティコラム】Deep-Securityの理解を深めるために抑えておくべき3つのポイント【セキュリティコラム】Deep Securityの理解を深めるために抑えておくべき3つのポイント ソーシャルハッキングとその対処法について解説!ソーシャルハッキングとその対処法について解説! 議会ソリューションサービスに不正アクセスの疑い、横浜市会、千葉県議会など複数箇所で議会ソリューションサービスに不正アクセスの疑い、横浜市会、千葉県議会など複数箇所で