水処理場狙ったテロ未遂事件。全PCがWindows 7で同じパスワードを利用していた

　米フロリダ州オールズマーの水処理場にて、2月5日に何者かが管理コンピュータに不正アクセスし、水酸化ナトリウム濃度を引き上げようと試みた。オペレータによってすぐに濃度は通常値に戻され、事故には発展しなかったものの、不正アクセスを受けたのは制御PCのずさんな管理体制にあったことが判明した。

　マサチューセッツ州が公開した報告書によると、ハッカーは処理場の制御システムに接続されているいくつかのPCにインストールされているのと同じTeamViewerを利用して、外部からアクセス。制御システムに接続されている処理場職員が利用する全PCは、32bit版Windows 7で、その全PCが同じパスワードを使っていたことで、第三者が容易に外部からインターネット経由でファイヤーウォールをすり抜けて侵入できる状態にあった。

　この事件を受け、報告書では、物理制御などが可能な処理場管理システムへのリモートアクセスを禁止し、制御システムに接続されるマシンをつねに最新の状態に更新する、多要素認証を導入するなどの対策を提言している。