### 連邦機関、ATGシステム侵害に関する警鐘を鳴らす サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、連邦捜査局（FBI）、国家安全保障局（NSA）、エネルギー省（DOE）、環境保護庁（EPA）、運輸保安庁（TSA）、運輸省（DOT）、米国農務省（USDA）による共同勧告は、自動タンクゲージ（ATG）システムを標的としたサイバー脅威が活発であることを警告しています。これらのシステムは、エネルギーセクター、化学セクター、食品・農業セクター、運輸システムセクター全体で、燃料レベル、温度、漏洩検知などの貯蔵タンクパラメータを監視するために不可欠です。 勧告は、サイバー脅威アクターがインターネットに公開されているATGシステムを積極的に侵害し、コマンド実行を通じてそれらを改変していることを強調しています。特定の国家または脅威アクターグループは特定されていませんが、観察された戦術、技術、手順（TTPs）は、洗練された持続的な脅威を示唆しています。 ### 脅威ランドスケープの理解 攻撃者は、ATGシステムへの不正アクセスと制御を得るために、さまざまな脆弱性を悪用しています。 * **認証バイパスとハードコード化された認証情報**: 脅威アクターは、認証メカニズムをバイパスし、デフォルトまたはハードコード化された認証情報を悪用して、デバイス管理インターフェイスにアクセスしています。 * **OSコマンド実行とSQLインジェクション**: これらの技術により、攻撃者は任意のコードを実行し、基盤となるデータベースを操作して、広範な制御を可能にします。 * **権限昇格**: 初期アクセスが得られると、脅威アクターは権限を昇格させ、デバイスアプリケーションとオペレーティングシステムに対する完全な管理者制御を達成します。 ### 潜在的な運用および安全への影響 ATGシステムの侵害が成功すると、システムコンソールへの正当な物理アクセスを模倣する深刻な結果をもたらす可能性があります。脅威アクターは以下を行う可能性があります。 * **システム属性の変更**: これには、ネットワーク設定、製品識別子、タンク容量、ポンプ制御などが含まれ、運用上の混乱を引き起こします。 * **運用上の誤動作の増幅**: 不正に動作するコンポーネントは、タンクの充填レベルに対する「表示不能」状態を引き起こし、タンクシステムに恒久的な損傷を与える可能性があります。 * **システムアラートの無効化**: 重要なアラートを抑制することで、オペレーターが問題を検知・軽減する能力が低下し、漏洩やリレー障害などの環境的または物理的な危険のリスクが大幅に増加します。 ### 緊急の緩和策の推奨 勧告機関は、ATGの所有者および運用者に対し、以下のセキュリティ対策を直ちに実施することを強く推奨します。 1. **パブリックインターネットへの公開の排除**: 決定的に、**ATGシリアルポート**（例：デフォルトのTCPポート8001、9001、または10001）またはその他の該当するWebインターフェイスをインターネットに直接公開しないでください。リモートアクセスが必要な場合は、ファイアウォール、アクセス制御リスト（ACL）、または仮想プライベートネットワーク（VPN）を使用して制限してください。 2. **認証情報のセキュリティの強制**: すべてのデフォルトパスワードを直ちにリセットし、すべてのインターフェイスに対して強力でユニークなセキュリティコードと管理者認証情報を実装してください。可能な場合は、フィッシング耐性のある**多要素認証（MFA）**を実装してください。これらの手順に慣れていない場合は、ATGサービスプロバイダーに連絡して支援を受けてください。 3. **パッチの適用**: 認定ATGサービスプロバイダーと協力して、コンプライアンスを確認し、ソフトウェアを更新し、メーカーからの最新のセキュリティパッチを適用してください。 4. **監視と報告**: 不正アクセスがないかネットワークを積極的に監視してください。 * ログ記録、監査を有効にし、ATGデバイスインターフェイスの公開、不正な接続、疑わしいアラーム、アラームしきい値の変更、タンクラベルの変更、その他のシステム変更のログを監視してください。 * 疑わしいインシデントは、**CISA**の[ポータル](https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia/voluntary-cyber-incident-reporting)に速やかに報告してください。 5. **サードパーティサービスプロバイダーとの連携**: サードパーティサービスプロバイダーが、**CISA**、**FBI**、**EPA**、**DOE**によって概説されている、**オペレーショナルテクノロジー（OT）**に対するサイバー脅威を軽減するための主要な緩和策を採用していることを確認してください。 ### 追加リソースと報告 **OT**および**産業制御システム（ICS）**のセキュリティに関する詳細については、組織は以下を参照してください。 * **CISA**、**FBI**、**EPA**、**DOE**による[オペレーショナルテクノロジーに対するサイバー脅威を軽減するための主要な緩和策](https://www.cisa.gov/sites/default/files/2025-05/fact-sheet-primary-mitigations-to-reduce-cyber-threats-to-operational-technology-508c.pdf)のファクトシート。 * [自動タンクゲージシステムで発見された重大な脆弱性](https://www.bitsight.com/blog/critical-vulnerabilities-discovered-automated-tank-gauge-systems)など、ATGシステムに影響を与える脆弱性に関する情報。 * インターネットにアクセス可能な資産を特定および削除するための**CISA**の[インターネット公開削減ガイダンス](https://www.cisa.gov/resources-tools/resources/exposure-reduction)ウェブページ。 * NCSCの[オペレーショナルテクノロジー（OT）のセキュア接続原則](https://www.ncsc.gov.uk/sites/default/files/documents/ncsc-secure-connectivity-for-operational-technology.pdf)。 米国の組織は、これらの脅威に関連する疑わしいまたは犯罪的な活動を報告することが奨励されています。 * **CISA**: CISAの24時間年中無休のオペレーションセンターに、[[email protected]](mailto:[email protected])または888-282-0870経由で連絡してください。日付、時刻、場所、活動の種類、影響を受けた当事者、機器、連絡先などの詳細を提供してください。[自主的なサイバーインシデント報告](https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia/voluntary-cyber-incident-reporting)に関する詳細。 * **FBI**: Internet Crime Complaint Center (**IC3**）に[www.ic3.gov](https://www.ic3.gov/)で苦情を申し立ててください。上記と同様のインシデント詳細を含めてください。 * **EPA**: EPAの国家安全保障局に[[email protected]](mailto:[email protected])経由で連絡してください。 * **DOE**: 報告義務のあるエンティティは、確立された手順に従ってください。その他のエネルギーセクターからの問い合わせについては、[[email protected]](mailto:[email protected])に連絡してください。