C
月内に
米国政府(CISA, FBI, USDA)は、自動儲槽計量システム(ATG)を標的とした悪意のあるサイバー活動について警告を発しました
📌 一言でいうと
米国政府(CISA, FBI, USDA)は、自動儲槽計量システム(ATG)を標的とした悪意のあるサイバー活動について警告を発しました。攻撃者はインターネットに直接公開されているATGシステムの脆弱性やデフォルトパスワードを悪用し、設定の変更やポンプ制御などの物理的な操作を行う可能性があります。これにより、液位の誤認や環境汚染につながる漏洩リスクが高まるため、インターネットへの直接曝露を避け、VPN等の利用や強固なパスワード管理を徹底することが強く推奨されています。
🔍該当判定
- 燃料や化学薬品、食品などの液体貯蔵タンクの液量・温度を監視する「自動タンクゲージ(ATG)」を導入している
- ATGの管理画面や操作パネルに、VPNを通さず直接インターネットからアクセスできる設定にしている
- ATGのログインパスワードを、製品出荷時の初期設定(デフォルト)のまま利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. ATGのWebインターフェースやシリアルポートをインターネットに直接公開しない。2. リモートアクセスが必要な場合は、VPN、ファイアウォール、またはアクセス制御リスト(ACL)を導入する。3. デフォルトパスワードを直ちに変更し、強固で固有のパスワードを設定する。4. 可能な限り多要素認証(MFA)を導入する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】自動儲槽計量システム(ATG)のインターネット曝露に関する注意喚起
お疲れさまです。ATGシステムのセキュリティに関する情報共有です。
■ 概要
米国CISA、FBI、USDAより、インターネットに公開されている自動儲槽計量システム(ATG)を標的とした攻撃が観測されたとの警告が出されました。攻撃者は認証回避やデフォルトパスワードの利用、SQLインジェクション等を通じてシステムに侵入し、ポンプ制御や設定変更などの物理的な操作を行うリスクがあります。
■ 影響範囲
- インターネットに直接曝露している自動儲槽計量システム(ATG)
■ 対応手順
1. ATGのWeb管理画面やシリアルポートがインターネットに直接公開されていないか確認し、公開されている場合は直ちに遮断してください。
2. リモートアクセスが必要な場合は、VPNやアクセス制御リスト(ACL)を介した接続に制限してください。
3. デフォルトパスワードを廃止し、強固なパスワードへの変更および多要素認証(MFA)の導入を検討してください。
■ 参考情報
- CISA/FBI/USDA Joint Warning
対応優先度: 高
対応期限: 至急
お疲れさまです。ATGシステムのセキュリティに関する情報共有です。
■ 概要
米国CISA、FBI、USDAより、インターネットに公開されている自動儲槽計量システム(ATG)を標的とした攻撃が観測されたとの警告が出されました。攻撃者は認証回避やデフォルトパスワードの利用、SQLインジェクション等を通じてシステムに侵入し、ポンプ制御や設定変更などの物理的な操作を行うリスクがあります。
■ 影響範囲
- インターネットに直接曝露している自動儲槽計量システム(ATG)
■ 対応手順
1. ATGのWeb管理画面やシリアルポートがインターネットに直接公開されていないか確認し、公開されている場合は直ちに遮断してください。
2. リモートアクセスが必要な場合は、VPNやアクセス制御リスト(ACL)を介した接続に制限してください。
3. デフォルトパスワードを廃止し、強固なパスワードへの変更および多要素認証(MFA)の導入を検討してください。
■ 参考情報
- CISA/FBI/USDA Joint Warning
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Mitigation of Internet-Exposed Automatic Tank Gauge (ATG) Systems
Dear IT/Security Team,
We are sharing a critical warning from CISA, FBI, and USDA regarding malicious activity targeting Automatic Tank Gauge (ATG) systems.
■ Overview
Attackers are targeting internet-exposed ATG systems using techniques such as authentication bypass, default credentials, and SQL injection. Successful exploitation allows attackers to remotely modify system settings, control pumps, and disable alarms, potentially leading to operational failure or environmental hazards.
■ Scope
- Automatic Tank Gauge (ATG) systems directly exposed to the public internet.
■ Mitigation Steps
1. Identify and remove any ATG web interfaces or serial ports directly exposed to the internet.
2. Restrict remote access using VPNs, firewalls, or Access Control Lists (ACLs).
3. Change all default passwords to strong, unique credentials and implement Multi-Factor Authentication (MFA) where possible.
■ Reference
- CISA/FBI/USDA Joint Warning
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing a critical warning from CISA, FBI, and USDA regarding malicious activity targeting Automatic Tank Gauge (ATG) systems.
■ Overview
Attackers are targeting internet-exposed ATG systems using techniques such as authentication bypass, default credentials, and SQL injection. Successful exploitation allows attackers to remotely modify system settings, control pumps, and disable alarms, potentially leading to operational failure or environmental hazards.
■ Scope
- Automatic Tank Gauge (ATG) systems directly exposed to the public internet.
■ Mitigation Steps
1. Identify and remove any ATG web interfaces or serial ports directly exposed to the internet.
2. Restrict remote access using VPNs, firewalls, or Access Control Lists (ACLs).
3. Change all default passwords to strong, unique credentials and implement Multi-Factor Authentication (MFA) where possible.
■ Reference
- CISA/FBI/USDA Joint Warning
Priority: High
Deadline: Immediate