C
月内に
米国で900以上の自動タンクゲージ(ATG)システムがインターネットに公開されており、攻撃にさらされていること
📌 一言でいうと
米国で900以上の自動タンクゲージ(ATG)システムがインターネットに公開されており、攻撃にさらされていることが判明しました。これらのシステムは燃料や化学物質の貯蔵タンクを監視するために使用されており、ハードコードされた認証情報や認証バイパスなどの脆弱性が悪用されています。CISAやFBIなどの米政府機関は、重要インフラ組織に対し、これらのデバイスを適切に保護するよう共同勧告を出しました。
🔍該当判定
- ガソリンスタンドや化学薬品の貯蔵タンクを管理する「自動タンクゲージ(ATG)システム」を導入している
- タンクの残量監視や漏洩検知システムを、外部からアクセス可能な状態でインターネットに接続している
- 米国国内で燃料・化学物質の貯蔵インフラを運営している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ATGシステムをインターネットから隔離し、VPN等の安全なアクセス手段を導入すること。また、デフォルトパスワードの変更および最新のファームウェアへの更新を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】自動タンクゲージ (ATG) システムのインターネット露出への対応について
お疲れさまです。ATGシステムに関する脆弱性と攻撃に関する情報共有です。
■ 概要
米国の重要インフラで使用されている自動タンクゲージ (ATG) システムにおいて、インターネットへの不適切な露出による攻撃が確認されています。ハードコードされた認証情報や認証バイパス等の脆弱性を悪用し、コマンド実行などの攻撃が行われるリスクがあります。
■ 影響範囲
- インターネットに直接公開されている自動タンクゲージ (ATG) システム
■ 対応手順
1. 資産棚卸を行い、ATGシステムがインターネットに直接公開されていないか確認する
2. 公開されている場合は、直ちにファイアウォールで遮断し、VPN経由などのセキュアなアクセスに切り替える
3. デフォルトの認証情報を変更し、最新のセキュリティパッチを適用する
■ 参考情報
- CISA/FBI/NSA Joint Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ATGシステムに関する脆弱性と攻撃に関する情報共有です。
■ 概要
米国の重要インフラで使用されている自動タンクゲージ (ATG) システムにおいて、インターネットへの不適切な露出による攻撃が確認されています。ハードコードされた認証情報や認証バイパス等の脆弱性を悪用し、コマンド実行などの攻撃が行われるリスクがあります。
■ 影響範囲
- インターネットに直接公開されている自動タンクゲージ (ATG) システム
■ 対応手順
1. 資産棚卸を行い、ATGシステムがインターネットに直接公開されていないか確認する
2. 公開されている場合は、直ちにファイアウォールで遮断し、VPN経由などのセキュアなアクセスに切り替える
3. デフォルトの認証情報を変更し、最新のセキュリティパッチを適用する
■ 参考情報
- CISA/FBI/NSA Joint Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Securing Exposed Automatic Tank Gauge (ATG) Systems
Dear IT/Security Team,
We are sharing information regarding the exposure of Automatic Tank Gauge (ATG) systems to the internet.
■ Overview
CISA, FBI, and NSA have warned that over 900 ATG systems used in critical infrastructure are exposed online. Threat actors are exploiting flaws such as hardcoded credentials and authentication bypasses to execute unauthorized commands.
■ Scope
- Internet-facing Automatic Tank Gauge (ATG) systems
■ Mitigation Steps
1. Conduct an asset audit to identify any ATG systems directly accessible from the internet.
2. Immediately remove these systems from public exposure and implement secure access methods (e.g., VPN).
3. Change all default credentials and apply the latest firmware updates.
■ Reference
- CISA/FBI/NSA Joint Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding the exposure of Automatic Tank Gauge (ATG) systems to the internet.
■ Overview
CISA, FBI, and NSA have warned that over 900 ATG systems used in critical infrastructure are exposed online. Threat actors are exploiting flaws such as hardcoded credentials and authentication bypasses to execute unauthorized commands.
■ Scope
- Internet-facing Automatic Tank Gauge (ATG) systems
■ Mitigation Steps
1. Conduct an asset audit to identify any ATG systems directly accessible from the internet.
2. Immediately remove these systems from public exposure and implement secure access methods (e.g., VPN).
3. Change all default credentials and apply the latest firmware updates.
■ Reference
- CISA/FBI/NSA Joint Advisory
Priority: High
Deadline: Immediate