コール センターを攻撃された米国の地方自治体の復旧を Cisco Talos が支援
2018 年 8 月 11 日、米国メリーランド州ハワード郡では 911 緊急通報電話システムの中の非緊急コール センターが危機的な状態に陥っていました。ディスパッチャへのコール フラッディングのようなものがあったわけではなく、単に膨大な数の着信がこの事態を招いていました。このコール センターは、通常 1 日に 300 ~ 400 件の着信がありますが、このときは 24 時間で 2,500 件の着信がありました。ホーム セキュリティの警報が鳴っているという通報から、猫が木の枝に挟まっているというものまで、さまざまな電話がコール センターにかかっていました。何が起こっていたのでしょうか。
ハワード郡行政機関のネットワーク サーバ チームのマネージャである James Cox 氏は、この事態を究明する任務にあたりました。最終的には、1 人の外国人の行為によってこの事態が引き起こされていたことがわかりました。「電話システムは相手が誰であるかを考慮しません」と Cox 氏は説明しています。「誰でも 10 桁の番号を入力するだけで、コール センター内の電話の着信音を鳴らすことができます。チェック機能がなく、コール センターにとっては不利なシステムです。」
Cisco Talos は、この事態の発生時にハワード郡から支援を求められていました。今年で 2 年目の開催となった Talos Threat Research Summit では、Cox 氏がこの経験から学んだ教訓を講演しています。このサミットはセキュリティ プロフェッショナル向けに 1 日間の日程で開催されたカンファレンスで、Cisco Live の参加者も出席し満席となりました。
全体について詳しくは、Cisco Newsroom
をご覧ください。
Tags:本稿は 2019年6月10日に Talos Group
