蛇口をひねればいつでも水質の良い水が出る日本の水道。世界的に安全性が高いと評価されている。しかし、そんな安全や信頼を揺るがすようなサイバー攻撃が2019年10月、長野県南端の山間部に位置する人口約6000人の阿智村を襲った。
狙われたのは、「水道施設中央監視装置」だ。同装置は浄水場や配水池の計測機器で取得した流量、濁度といった水道施設関連のデータを職員個人のスマートフォンなどモバイル端末から確認できる「リモートデスクトップ」の一種だ。漏水などの異常を検知すると即座に知らせてくれる。
このモバイル端末から確認する水道関連データが改ざんされた。暗号化して使用できなくなるランサムウエアに感染した。阿智村の水道施設は、小さな集落ごとに分散している。9つの浄水場や2つの井戸水源、約80個の配水池の他、約130kmの管路を有する。村の担当職員4人でこれらの水道施設を維持管理しなければならない。
そこで15年に導入したのが遠隔監視装置だ。「維持管理の手間を減らす必要があった」。阿智村生活環境課水道係の小笠原寛係長は、こう振り返る。
遠隔監視装置のネットワークは、現場から水道関連データを庁舎内のパソコンに収集する「データベースサーバー」と、集めたデータをモバイル端末で確認可能にする「Webサーバー」に分かれる。侵入されたのは、Webサーバーだ。一般的なインターネット回線を使用する一方で、ファイアウオールの設置をはじめとした各種対策を講じていなかった。
被害の概要は次の通りだ。19年10月24日の午前8時ごろ、職員が毎朝実施する水道関連データの確認時に、通常では考えられない数値に気づいた。そのため、即座にWebサーバーをネットワークから切断。完全復旧までには、4カ月半近くを要した。
今回は幸いなことに、データベースサーバーの内部にまで侵入されなかった。同サーバーの内部がウイルスに感染した場合、庁舎内のパソコンに水道関連データが一切入らなくなる。毎朝のデータ確認が功を奏して早期発見につながった。
「本村にターゲットを絞った攻撃ではなかった可能性が高い」。阿智村総務課企画情報係の塩澤寛係長は、こう話す。一度侵入に成功したハッカーは、さらに内部まで侵入しようとするケースが多い。今回は攻撃に執拗さが感じられなかったという。
