防災局へのハッカー侵入で極度警報が誤送信、連邦警察が発信者と規模を捜査
ブラジルの国家保護・防災局は今朝未明に極度の警報が誤って国民に送信された事態を受け、発信者と被害の規模を特定するために既に連邦警察(PF)に通報して捜査を開始し、併せて緊急対応に移ったと発表しました。
同局によると、今朝午前1時30分頃、防災システムから『alerta extremo(極度の警報)』のカテゴリーで携帯端末に大音量の音声通知とサイレンが送信され、送信されたテキストには英語以外の語彙として『misantropia』という単語だけが含まれていたと説明しており、このカテゴリーは通常、差し迫った自然災害に限定して使用されるものであると強調しました。
防災局は、今回の誤通知が複数地域に及んだことから統率されたハッカー攻撃の可能性を重視するのを主な捜査方針とし、送信プラットフォーム『Defesa Civil Alerta』を予防的に停止するとともに、PFに対し発信源と攻撃の全容解明を求める形で通報したうえで、同局は声明の中で「すべての安全条件が回復した時点で」できるだけ早くシステムを再稼働させるために作業していると明言しました。
なお、防災システムは事前登録を必要とせず、4Gおよび5Gの通信カバー範囲に応じて端末に自動配信される仕組みであり、浸水など差し迫った危険がある地域の住民に対して先んじて警告を発する目的で導入されているため、最も重大なカテゴリーに属する今回の誤送信は端末がサイレントモードであっても鳴動する性質上、受信者に大きな混乱と不安を招いた可能性があると見られます。
また、同システムは昨年9月に導入時の一連のテストが行われていたことから、今回の事案は運用段階におけるセキュリティ上の脆弱性を浮き彫りにした形であり、同局は外部からの不正アクセスの有無を含めた原因究明と再発防止策の検討を進める考えを示しています。
連邦警察は通報を受けて捜査に着手しており、今後は発信トラフィックの解析や侵入経路の特定を通じて発信者と攻撃の規模を明らかにする見通しで、同局は捜査に全面的に協力するとしています。
