C
月内に
イラン系の攻撃者が、インターネットに公開されている自動タンクゲージ(ATG)システムの脆弱性を悪用し、燃料タンクへの不正アクセスを拡大させていること
📌 一言でいうと
イラン系の攻撃者が、インターネットに公開されている自動タンクゲージ(ATG)システムの脆弱性を悪用し、燃料タンクへの不正アクセスを拡大させていることが判明しました。これらのシステムは適切に保護されていない場合、遠隔から操作されるリスクがあります。攻撃者は重要インフラを標的としており、物理的な影響を及ぼす可能性があります。
🔍該当判定
- ガソリンスタンドや工場で、燃料タンクの残量を自動計測するシステム(ATG)を導入している
- 燃料タンク計測システムを、外部(インターネット)から遠隔監視・操作できる設定にしている
- 社内に燃料貯蔵タンクを保有し、その管理システムをネットワークに接続している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. インターネットからATGシステムを隔離し、VPNやファイアウォールでアクセス制限をかける。2. デフォルトパスワードを変更し、強力な認証を導入する。3. 露出している産業用制御システム(ICS)の資産棚卸しを実施する。