🔥 この記事の詳細
2026-06-06 更新
C
月内に

米国において、インターネットに公開されているガソリンスタンドの燃料タンクゲージが攻撃者に標的となっています

事案🌐 英語ソース
📅 2026-06-06📰 darkread
📌 一言でいうと
米国において、インターネットに公開されているガソリンスタンドの燃料タンクゲージが攻撃者に標的となっています。攻撃者はこれらのデバイスの脆弱性を突き、ネットワークに侵入することで、燃料供給の停止や操作などの物理的な混乱を引き起こす可能性があります。産業制御システム(ICS)が適切に隔離されていないことがリスクを増大させています。
🔍該当判定
  • ガソリンスタンドや燃料貯蔵施設を運営している
  • 燃料タンクの残量を監視する「タンクゲージ」を導入している
  • タンクゲージの管理画面に、社外(インターネット)から直接アクセスできる設定にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 燃料タンクゲージなどのICSデバイスをインターネットから直接公開せず、VPNやファイアウォールで保護すること。2. デバイスのデフォルトパスワードを変更し、強力な認証を導入すること。3. ネットワークセグメンテーションを実施し、制御系ネットワークを社内LANや外部ネットワークから分離すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】燃料タンクゲージ等のICSデバイスのインターネット露出に関する注意喚起

お疲れさまです。燃料インフラを標的とした攻撃に関する情報共有です。

■ 概要
米国において、インターネットに直接公開されている燃料タンクゲージが侵害される事例が報告されています。攻撃者は公開された管理インターフェースを足がかりにネットワークへ侵入し、物理的な運用停止やデータ操作を行うリスクがあります。

■ 影響範囲
- インターネットに直接公開されている燃料タンクゲージおよび関連する産業制御システム (ICS)

■ 対応手順
1. Shodan等の外部スキャンツールを用いて、自社管理のICSデバイスがインターネットに露出していないか確認してください。
2. 露出が確認された場合は、直ちにファイアウォールで遮断し、VPN経由のアクセスに制限してください。
3. デバイスの認証設定を見直し、デフォルトパスワードの変更および多要素認証の導入を検討してください。

■ 参考情報
- DarkRead: Exposed Fuel Tank Gauges Under Attack in the US

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Exposure of Fuel Tank Gauges and ICS Devices to the Internet

Dear Team,

We are sharing information regarding attacks targeting fuel infrastructure.

■ Overview
There are reports of threat actors targeting fuel tank gauges that are directly exposed to the internet in the US. Attackers leverage these exposed management interfaces to breach networks, posing a risk of operational disruption or manipulation of physical fuel systems.

■ Scope
- Fuel tank gauges and associated Industrial Control Systems (ICS) exposed to the public internet.

■ Action Plan
1. Use external scanning tools (e.g., Shodan) to verify if any company-managed ICS devices are publicly accessible.
2. If exposure is found, immediately block public access via firewalls and restrict access to secure VPNs.
3. Review device authentication settings, ensure default passwords are changed, and implement multi-factor authentication where possible.

■ Reference
- DarkRead: Exposed Fuel Tank Gauges Under Attack in the US

Priority: High
Deadline: Immediate verification
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-06 のまとめ🔍 記事を検索