海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う

VerizonのRISK Teamが調査を手掛けたサイバーセキュリティー事件の中に、海賊が船会社のサーバーに侵入したというものがあるそうだ(Verizonのリポート: PDF、Ars Technicaの記事、The Registerの記事、Softpediaの記事)。

RISK Teamは国際的な海運コングロマリットから、海賊に過去数か月悩まされているという相談を受けた。外洋での海賊行為は珍しくないが、船を乗っ取って船員を人質に取り、身代金を要求する一般的な海賊とは異なっていたそうだ。海賊は船に乗り込んで船員らを一か所に集めると、バーコードをチェックして高価な積荷を特定し、中身だけを短時間で持ち去っていたという。

RISK Teamが調査を行ったところ、被害者は自社で開発したWebベースのコンテンツマネージメントシステム(CMS)を使用して積荷や伝票を管理していることが判明。海賊はCMSの脆弱性を利用してサーバーにWebシェルをアップロードすることで、積荷やスケジュール、航路などの情報を取得していたとのこと。

しかし、海賊はWebシェルとの通信を暗号化しておらず、RISK Teamはフルパケットキャプチャで攻撃の全容を把握できたという。また、プロキシサーバーも使用していなかったため、海賊が使用するIPアドレスも判明。被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスをブロックし、パスワードの変更やCMSの更新などを行ったとのこと。さらに定期的な脆弱性スキャンなども実行するようになったそうだ。　スラドのコメントを読む | セキュリティセクション | セキュリティ | YRO | 海賊行為 | インターネット | 交通 | データベース

　関連ストーリー：
金銀財宝を積んだ307年前の幻の沈没船「サンホセ号」、ついに発見される 2015年12月10日
米軍ヘリ、洋上での訓練中に米輸送艦上に墜落 2015年08月14日
三菱長崎造船所建造のコンテナ船、就航5年で沈没 2013年07月17日
海賊は気候 (の研究) に影響を与える 2011年07月25日
年間1万個のコンテナが海に落下 2011年04月10日
大型輸送船一隻で自動車 5000 万台分の汚染物質 2010年11月26日
リアル「浮かぶ飛行島 (by 海野十三)」計画 2010年03月30日
ソマリアで「海賊に投資し報酬の分配を受ける」投資市場オープン 2009年12月05日
実弾を使わない海賊対策装置、英企業が開発 2009年12月03日
「ソマリア海賊狩りツアー」という嘘ニュース、あたかも事実のようにネットを伝わる 2009年06月30日
海賊に襲われたクルーズ船が非殺傷兵器で応戦 2005年11月09日
海上コンテナ用ICタグ、日本ではアマチュア無線との競合で使えず 2004年03月30日