B
今週中
米国のガソリンスタンドで、地下貯蔵タンクの燃料レベルを監視する自動タンクゲージ(ATG)システムがイランのハッカーによって侵害された疑いがあります
📌 一言でいうと
米国のガソリンスタンドで、地下貯蔵タンクの燃料レベルを監視する自動タンクゲージ(ATG)システムがイランのハッカーによって侵害された疑いがあります。攻撃者はパスワードが設定されていないインターネットに公開されたデバイスを悪用し、表示値を書き換えました。物理的な被害や安全上の問題は報告されていませんが、燃料漏れの隠蔽などのリスクが懸念されています。
🔍該当判定
- ガソリンスタンドを運営しており、地下タンクの燃料量を監視するシステム(ATG)を導入している
- 燃料監視システム(ATG)をインターネットに接続して外部から確認できるようにしている
- 燃料監視システム(ATG)にパスワードを設定していない、または初期設定のまま利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
インターネットに公開されている産業用制御デバイス(ATG等)の棚卸しを行い、不要な公開を停止すること。また、強力なパスワードの設定および多要素認証の導入を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ガソリンスタンド用自動タンクゲージ(ATG)の侵害について
お疲れさまです。産業用制御システムにおける脅威情報に関する共有です。
■ 概要
米国のガソリンスタンドにおいて、燃料監視用の自動タンクゲージ(ATG)システムが侵害される事案が発生しました。攻撃者はパスワード未設定のままインターネットに公開されていたデバイスを悪用し、表示データの改ざんを行いました。
■ 影響範囲
- インターネットに直接公開され、認証設定が不十分なATGシステム
■ 対応手順
1. ネットワーク境界において、産業用制御デバイスが不必要に外部公開されていないか確認する
2. デバイスのデフォルトパスワードを変更し、強力な認証を適用する
3. 可能であればVPN経由でのアクセスに制限し、直接的なインターネット公開を禁止する
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 次回定期点検時まで
お疲れさまです。産業用制御システムにおける脅威情報に関する共有です。
■ 概要
米国のガソリンスタンドにおいて、燃料監視用の自動タンクゲージ(ATG)システムが侵害される事案が発生しました。攻撃者はパスワード未設定のままインターネットに公開されていたデバイスを悪用し、表示データの改ざんを行いました。
■ 影響範囲
- インターネットに直接公開され、認証設定が不十分なATGシステム
■ 対応手順
1. ネットワーク境界において、産業用制御デバイスが不必要に外部公開されていないか確認する
2. デバイスのデフォルトパスワードを変更し、強力な認証を適用する
3. 可能であればVPN経由でのアクセスに制限し、直接的なインターネット公開を禁止する
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 次回定期点検時まで
Subject: [Info] Breach of Automatic Tank Gauge (ATG) Systems
Dear Team,
We are sharing information regarding a security breach affecting industrial control systems.
■ Overview
US officials suspect Iranian hackers breached automatic tank gauge (ATG) systems at gas stations. The attackers exploited unprotected, internet-connected devices lacking passwords to alter fuel level display readings.
■ Scope
- ATG systems exposed to the internet without proper authentication.
■ Mitigation Steps
1. Audit network boundaries to ensure industrial control devices are not unnecessarily exposed to the public internet.
2. Change default passwords and implement strong authentication mechanisms.
3. Restrict access via VPN and disable direct internet exposure.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Next scheduled maintenance
Dear Team,
We are sharing information regarding a security breach affecting industrial control systems.
■ Overview
US officials suspect Iranian hackers breached automatic tank gauge (ATG) systems at gas stations. The attackers exploited unprotected, internet-connected devices lacking passwords to alter fuel level display readings.
■ Scope
- ATG systems exposed to the internet without proper authentication.
■ Mitigation Steps
1. Audit network boundaries to ensure industrial control devices are not unnecessarily exposed to the public internet.
2. Change default passwords and implement strong authentication mechanisms.
3. Restrict access via VPN and disable direct internet exposure.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Next scheduled maintenance