パスワード攻撃：「admin123」が攻撃の格好の標的となる場合

パスワード攻撃は、最も古くから存在し、現在もなお最も効果的なサイバー脅威の一つです。これらの攻撃は、ソーシャルエンジニアリングと自動化された手法を組み合わせて、ユーザーの認証情報を不正に取得し、不正アクセスを試みます。

仕組み：

攻撃者は、ブルートフォース攻撃（考えられるすべての文字の組み合わせを体系的に試す手法）や、あらかじめ作成されたリストから数千もの一般的なパスワードを試し続ける辞書攻撃などの手法を用います。ユーザーが単純なパスワードや予測可能なパスワードを使用している場合、攻撃の隙は大きく開いてしまいます。

危険な理由： 

脆弱なパスワードや再利用されたパスワードは、攻撃者と船舶の通信プラットフォーム全体、あるいは陸上ITシステムとの間にある唯一の障壁に過ぎない可能性があります。たった1つのアクセスポイントが侵害されるだけで、航海システム、センサー、通信、そして重要な運用データへの完全なアクセス権が奪われる恐れがあります。

実例：

• ECDISシステムの管理者がデフォルトのパスワードを変更せず、攻撃者が抵抗なくログインする。
• 元乗組員が古いアカウントを使用して船舶のインターネット接続にアクセスする。
• 電子海図表示システム（ECDIS）、CRM、SCADAインターフェースで同じパスワードが使用されている。

対策方法：

• 強固で複雑なパスワードを義務付け、定期的に更新する
• MarlinkのPrivileged Remote Access（PRA）ソリューションのような、一元化されたアクセス管理ツールを活用する。
• ログイン失敗が複数回続いた場合はアカウントをロックし、二要素認証（2FA）を必須とする

デジタルIDが海事インフラを守る現代において、パスワード保護は単なる技術的な推奨事項ではなく、戦略的な優先事項です

「外の世界はジャングル：デジタルの危険地帯を乗り切る」シリーズの全記事はこちらからご覧いただけます。