[ニューヨーク 8日 ロイター] - 米パイプライン大手コロニアル・パイプラインがサイバー攻撃を受けて一時操業停止を強いられた問題で、同社のブラウント最高経営責任者(CEO)は8日、議会上院で証言し、ハッカー集団が1つのパスワードを盗むことでシステムに侵入できたと明らかにした。
ブラウント氏によると、サイバー攻撃の標的になったのは複数段階の認証方式を採用していなかったバーチャル・プライベート・ネットワーク(VPN)。つまり最近のソフトウエアでは普及が進んでいるテキストメッセージのような2番目の認証手続きを踏まなくてもアクセスができる仕組みだった。
同氏は、パスワード自体は「コロニアル123」といった誰にでも分かるものではなく、複雑な内容だったと断りながらも、特に今回のような古いタイプのVPNでは1段階の認証手続きしか備わっていなかったと説明した。
サイバーセキュリティー専門家は、こうした1段階認証方式のシステムはハッキング予防レベルが低いことを示しており、テキストやハードウエア・トークンといった別の手続きを持つ2段階認証を採用するよう提言している。