### 脆弱性の露呈 自動タンクゲージ（ATG）システムは、貯蔵タンク内の液体レベルを遠隔で監視する電子監視装置であり、在庫管理、環境漏洩検知、規制遵守を自動化します。ガソリンスタンドでよく見られますが、化学物質貯蔵などの産業用途でも不可欠です。 火曜日、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、FBI、NSA、エネルギー省、その他の米国政府機関と共同で、インターネットに公開されているATGシステムを標的としたサイバー攻撃について、重要インフラ組織に警告する共同勧告を発表しました。 ### 攻撃者の戦術と潜在的な影響 連邦機関は、攻撃者がハードコードされた認証情報、認証バイパス、SQLインジェクション、OSコマンド実行、権限昇格の脆弱性など、様々なセキュリティ上の欠陥を悪用していると明らかにしました。これらの脆弱性により、攻撃者はATGシステムを侵害し、コマンド実行攻撃を通じて設定を変更することが可能になります。 「執筆機関によって観測された最近の悪意のあるサイバー活動—米国政府はまだ国家または脅威アクターグループに帰属させていない—には、インターネットに公開されているATGシステムを侵害し、その後コマンド実行を通じて変更するサイバー攻撃者の関与が含まれています」と共同勧告は警告しています。 CISAは、侵害が成功した場合、攻撃者がシステムアラートを無効にし、検知されない漏洩、機器の故障、さらにはタンクシステムの恒久的な損傷のリスクを高める可能性があると警告しています。 ### 広範な公開状況の確認 CISAの警告を裏付けるように、インターネットセキュリティ監視機関であるShadowserverは、2026年6月5日時点で世界中で1,000台以上のATGシステムがオンラインで公開されており、そのうち909台が米国国内に位置すると報告しました。 Shadowserverは、ATGシステムをAccessible ICSレポートに追加し、「2026年6月5日（ポート10001/tcpで）に1061のIPアドレスが確認された自動タンクゲージ（ATG）システムのアクセス可能性に関するスキャンをAccessible ICSレポートに追加しました。これは、ハニーポットと思われる大部分（ポート8001/9001を含む）を除外した後の結果です」と述べています。  ### イランとの関連 この勧告は、5月のCNNの報道に続くものです。同報道では、イランのハッカーが複数の米国のガソリンスタンドにあるインターネット接続されたATGシステムを侵害したと伝えられています。これらのグループは、燃料管理システムやその他の産業制御技術を標的とする歴史があります。 攻撃者は、弱い、または存在しないパスワードを悪用して表示値を操作しましたが、実際の燃料レベルは変更されませんでした。これらの特定のインシデントでは物理的な損害は発生しませんでしたが、自動漏洩検知やその他の安全機能の妨害の可能性を示唆しています。 4月には、米連邦機関からの別の共同勧告で、2026年3月以降、イラン国家支援ハッカーがRockwell Automation/Allen-Bradley PLCデバイスを標的とした攻撃に関与しているとされ、経済的損失と業務の中断を引き起こしました。サイバーセキュリティ企業Censysは後に、世界中で公開されているそのような産業制御システムの74.6%（3,891ホスト）が米国に位置すると報告しました。 ### 緊急の緩和策 重要インフラ組織は、インターネットからのATGシステムへのリモートアクセスを直ちに制限することを強く推奨されます。ファイアウォール、VPN、またはアクセス制御リストを介した制御されたアクセスを実装することが不可欠です。その他の重要なステップには、デフォルトパスワードを強力でユニークな認証情報に置き換えること、セキュリティアップデートを迅速に適用すること、不正な変更がないかシステムを継続的に監視すること、そして可能な限り多要素認証を展開することが含まれます。