ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起

ZDNET Japan Staff

2023-08-31 19:19

 ラックは8月31日、東京電力 福島第一原子力発電所での処理水放出に便乗して、セイコーソリューションズのLTE対応IoTルーター製品「SkyBridgeシリーズ」に存在する脆弱(ぜいじゃく)性を狙ったサイバー攻撃が発生する恐れがあると注意を呼びかけた

 ラックは、処理水放出に便乗するサイバー攻撃の状況を監視しているといい、放出への抗議として、特定のSNSアカウントが日本の複数の組織に対して攻撃を宣言しているなど、攻撃や被害の危険性が高まっていると指摘する。このSNSアカウントが8月28日、SkyBridgeシリーズへ遠隔から侵入可能な脆弱性を発見し、その悪用の手法や影響を受ける恐れのある機器を検索する方法などを公表したという。

 セイコーソリューションズは、2月28日に「SkyBridge MB-A100/110/200」「MB-A130シリーズ」「SkySpider MB-R210」にファームウェアに存在する脆弱性の情報を公開。脆弱性を修正したファームウェアも提供している。8月29日には、「重要なお知らせ」としてもこの情報を再掲した。

 情報処理推進機構(IPA)は8月30日、この脆弱性を悪用するサイバー攻撃が発生したとして、製品利用者へ対策を急ぐよう呼びかけた。ラックによると、8月31日時点で同社が監視している当該製品の機器に対するサイバー攻撃は検知されていないという。

 ラックの分析では、攻撃者が複数の脆弱性を悪用してルーターの管理者画面に管理者権限でログインし、コマンドを実行して、ルーターの認証画面に、「日本政府は独自路線を貫き、全人類に対する罪である核下水を排出している」などのメッセージが表示するなどの改ざん行為をしている可能性があるという。

脆弱性を悪用したルーター管理画面を改ざんする攻撃(出典:ラック)
脆弱性を悪用したルーター管理画面を改ざんする攻撃(出典:ラック)

 なお、ルーターとしての通常機能には影響しないとし、当該製品の利用者が被害に気がつかない可能性もあるという。ラックは、「攻撃者が何らかの方法で攻撃対象を絞り込んでいると推察しており、該当機器を利用している企業は注意が必要」とコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]