水処理場狙ったテロ未遂事件全PCがWindows 7で同じパスワードを利用していた｜ISO45001, ISO14001, 環境安全衛生のスペシャリスト「環境ワークス」

NO.513 発行日：2021.2.24

水処理場狙ったテロ未遂事件全PCがWindows 7で同じパスワードを利用していた

■■ ESHの解決策
■■—————————————————————–
2021.2.24 No.513

企業の環境＆安全衛生、ISO14001、ISO45001の担当者、管理責任者を
支援するサポーターメールマガジン

——————————————————————-

◆ご挨拶

週末は初夏を思わせるような暖かな陽気でした。公園にはマスクをしながらも
元気に遊ぶ子供たちの姿があり、私も元気をもらいました。

スポーツではとても嬉しいニュースが続きましたね。1つはテニスの全豪オー
プン女子シングルスで2年ぶり2度目の優勝を果たした大坂なおみ選手。もう1
つは競泳・東京都オープンの50メートルバタフライで白血病を克服して見事に
優勝した池江璃花子選手です。池江選手はレース後、公の場で初めて東京五輪
出場への意欲を語っていました。

東京五輪といえば、森元会長の女性蔑視発言により世界中から多くの批判が寄
せられましたが、2選手の活躍は清々しく、やはりスポーツっていいなと改め
て感じました。（門）

——————————————————————–

■環境不祥事の教訓

◆水処理場狙ったテロ未遂事件全PCがWindows 7で同じパスワードを利用して
いた (2/12)

米フロリダ州オールズマーの水処理場にて、2月5日に何者かが管理コンピュー
タに不正アクセスし、水酸化ナトリウム濃度を引き上げようと試みた。オペ
レータによってすぐに濃度は通常値に戻され、事故には発展しなかったものの、
不正アクセスを受けたのは制御PCのずさんな管理体制にあったことが判明した。

マサチューセッツ州が公開した報告書によると、ハッカーは処理場の制御シス
テムに接続されているいくつかのPCにインストールされているのと同じ
TeamViewerを利用して、外部からアクセス。制御システムに接続されている処
理場職員が利用する全PCは、32bit版Windows 7で、その全PCが同じパスワード
を使っていたことで、第三者が容易に外部からインターネット経由でファイ
ヤーウォールをすり抜けて侵入できる状態にあった。

この事件を受け、報告書では、物理制御などが可能な処理場管理システムへの
リモートアクセスを禁止し、制御システムに接続されるマシンをつねに最新の
状態に更新する、多要素認証を導入するなどの対策を提言している。
（Impress Watch)

◆解説

本件は、水処理場（上水道）の管理コンピューターがハックされたものです。
同様のことは、排水の処理場についても考えられることでしょう。環境施設が
故意に攻撃される可能性があるとしたら恐ろしいことです。

今日、多くの排水処理施設等の環境施設は緊急事態対応の観点から遠隔で操作
されるようになっています。

しかし、関連するPCのファイヤーウォールは脆弱なケースが多いと考えられま
す。本件のように、Windows7など古いPCが使われている状況は決して珍しいこ
とではありません。

多くの企業は、事業リスクの一つとして「サイバー攻撃」を掲げていますが、
環境施設へのサイバー攻撃も考慮する必要があると認識しなければなりません。

サイバー攻撃を仕掛ける攻撃者は、犯罪者、犯罪グループ、諜報員、産業スパ
イ、ハッカー集団、悪意ある組織の関係者（退職者を含む）などです。残念で
はありますが、性善説では済まない時代ですね。

サイバー攻撃を含めて環境施設に対するリスクを認識し、安定した運転を維持
する必要があります。

★水道分野を含む重要インフラの情報セキュリティ確保のためのガイドライン
を「ESHエキスパート」でご紹介しています！

【ESHエキスパート】 → https://www.esh.co.jp/expert.html

☆【ESHエキスパート】は大手ISO審査機関で審査員教育用資料として
採用されています。

——————————————————————-

■労働災害の真相

◆2人死亡の工場爆発火災　安全対策怠り大量アセトン貯蔵し引火か　元社長
を書類送検 (2/13)

北海道・釧路警察署は12日、業務上過失致死の疑いで釧路市にあった健康食品
会社・Ｂ社の元社長の男（78）を書類送検した。

2013年7月、Ｂ社の工場で爆発火災が起き、従業員の男女が死亡した。

警察によると捜査の結果、工場内で電気機器を使用中に火花が発生し、室内に
滞留していた気化したアセトンに引火して爆発に至ったと特定したという。

男は当時社長として会社の業務全般を指揮監督していたにもかかわらず、アセ
トンに引火させないための安全対策を怠ったとされている。STVの取材に対し
男は「爆発の予見可能性はなく、警察の捜査は間違っている」などと話してい
る。

アセトンは強い引火性と高い揮発性を持つ化学物質で、Ｂ社は化粧品原料を抽
出する際に、有機溶媒として使用するために貯蔵していた。

男とＢ社は、火災当時に許可を受けず法律で定められた量の約2．6倍にあたる
約1040リットルのアセトンを貯蔵していた消防法違反の疑いで、2015年に書類
送検されている。（弊社注：2015年に罰金刑と北海道新聞が報道）

同じ工場では2016年にも爆発火災が起き、従業員1人が全身やけどの重傷を
負っていて、このときもアセトンを使った作業中だったことなどから、警察が
安全対策に問題がなかったかなど捜査を続けている。
（STVニュース）

◆解説

同社は、廃棄物だったサケの頭部を原料とするプロテイン類やコラーゲンを製
造し、２０１２年、第４回ものづくり日本大賞で、北海道で初めて内閣総理大
臣賞を受賞した企業です。

事故当時には次のような記事がありました。

１８日午後３時３５分ごろ、北海道釧路市新野の工業団地内にある健康食品製
造会社Ｂ社の工場で爆発があったと１１９番があった。工場から出火し、約２
時間後に消し止められたが、工場長（４１）が全身やけどの重傷を負った。

同社工場では２０１３年７月にも火災が起き、従業員の男女２人が死亡、釧路
署が業務上過失致死の疑いで捜査している。

釧路署によると、今回の事故で工場長は「換気扇のスイッチを入れたら爆発し
た」と話しているといい、同署や消防が原因を調べている。

Ｂ社が生産している各種動物の軟骨から高純度プロテオグリカンを抽出する技
術は特許技術。同社は、当生産技術において、第４回（松下政経塾政権の野田
時代）ものづくり日本大賞において「内閣総理大臣賞」を受賞しているほか、
数々の賞を受賞している。ＮＨＫも同社を取り上げたりしている。

同社は安全に対する意識が結果なさ過ぎる。研究バカは経営者には向かない。
中小企業の限界だろう。大手資本を導入し、安全管理された工場が求められる。
それまでは操業停止が安全の最善策だろう。
（ＪＣＮＥＴより）

アセトンは引火点-18℃（厚生労働省のサイトでは-20℃）ですので、常温で爆
発範囲にあり、換気不良の場所で使用すれば着火源があれば爆発を起こすこと
は自明です。

また、これまでの経緯は次のとおりです。

2013年爆発で2名死亡
2015年消防法違反で罰金刑
2016年爆発で1名が全身やけどの重傷

少なくとも2回目の爆発は防げた筈で、経営者の罪は重いと言わざるを得ませ
ん。

それにもかかわらず、警察は何故に書類送検までにこれほどの時間を要するの
かが不可思議です。

自社はもちろんのこと、サプライチェーンに対しても指定数量の超過防止など
危険物（引火性物質）の適正管理を指導していただく必要があります。

この記事に関する解説は、YouTubeチャンネル「安全衛生アカデミー」でもお
伝えしています。どうぞご覧ください。

https://youtu.be/YZ2l4paDHBU

★サプライヤー評価・監査の程度と「米国産業の持続可能な調達方針に関する
調査報告書」を「ESHエキスパート」でご紹介しています！

【ESHエキスパート】 → https://www.esh.co.jp/expert.html

——————————————————————-

★環境・安全衛生のリスク察知感性と解決策の提示力を高める

◆本日発行「ESHエキスパート」の記事紹介

■復活！今日の言霊

自分がコントロールできることをしていくだけ

■新着情報

・オンラインセミナー「『環境経営』の変化と企業に求められる対応」の開催

・特化則等改正省令を再度改正

・ISO/PAS 45005:2020

■環境不祥事の教訓

より詳細な解説とベストプラクティス紹介

■労働災害の真相

より詳細な解説とベストプラクティス紹介

■環境事故・ニュースレポート

全国の事故・事件情報　4件

■労働災害レポート

全国の労働災害・書類送検情報　16件

【ESHエキスパート】 → https://www.esh.co.jp/expert.html

——————————————————————–

本メルマガは、「ESHエキスパート」のダイジェスト版をお届けしています。
（２回／月：第一、第三水曜日発行）

■ 『ESHエキスパート』の詳細及びお申込みはこちらから
→ https://www.esh.co.jp/expert.html

——————————————————————–

★このメールマガジンを皆様にとってより良いものとするために、読者の皆様
のご意見やご要望をお待ちしております。是非ともお寄せください。

◇　info@esh.co.jp　まで

——————————————————————–

★★★読者の皆様へESHデータバンクのご案内★★★

環境、安全衛生、ISO14001、ISO45001に関する有料の資料集サイト「ESHデー
タバンク」のサービス、好評提供中です。

https://www.esh.co.jp/eshdatabank.html

——————————————————————–

【発行元】
環境ワークス株式会社
https://www.esh.co.jp
発行責任者　黒崎

★このメールマガジン転送はOKですが
掲載された記事の内容を許可なく転載する
ことを禁じます。問い合わせ下さい。
Copyright 2009 環境ワークス株式会社
——————————————————————–

無料メールマガジン詳細