ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起

今回は「ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ラックは8月31日、東京電力 福島第一原子力発電所での処理水放出に便乗して、セイコーソリューションズのLTE対応IoTルーター製品「SkyBridgeシリーズ」に存在する脆弱(ぜいじゃく)性を狙ったサイバー攻撃が発生する恐れがあると注意を呼びかけた。

 ラックは、処理水放出に便乗するサイバー攻撃の状況を監視しているといい、放出への抗議として、特定のSNSアカウントが日本の複数の組織に対して攻撃を宣言しているなど、攻撃や被害の危険性が高まっていると指摘する。このSNSアカウントが8月28日、SkyBridgeシリーズへ遠隔から侵入可能な脆弱性を発見し、その悪用の手法や影響を受ける恐れのある機器を検索する方法などを公表したという。

 セイコーソリューションズは、2月28日に「SkyBridge MB-A100/110/200」「MB-A130シリーズ」「SkySpider MB-R210」にファームウェアに存在する脆弱性の情報を公開。脆弱性を修正したファームウェアも提供している。8月29日には、「重要なお知らせ」としてもこの情報を再掲した。

 情報処理推進機構(IPA)は8月30日、この脆弱性を悪用するサイバー攻撃が発生したとして、製品利用者へ対策を急ぐよう呼びかけた。ラックによると、8月31日時点で同社が監視している当該製品の機器に対するサイバー攻撃は検知されていないという。

 ラックの分析では、攻撃者が複数の脆弱性を悪用してルーターの管理者画面に管理者権限でログインし、コマンドを実行して、ルーターの認証画面に、「日本政府は独自路線を貫き、全人類に対する罪である核下水を排出している」などのメッセージが表示するなどの改ざん行為をしている可能性があるという。

 なお、ルーターとしての通常機能には影響しないとし、当該製品の利用者が被害に気がつかない可能性もあるという。ラックは、「攻撃者が何らかの方法で攻撃対象を絞り込んでいると推察しており、該当機器を利用している企業は注意が必要」とコメントしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウド名刺管理のSansanがオフラインイベントの非接触受付を可能にする無人名刺受付システム「Smart 受付」提供
ネットサービス
2021-06-24 07:55
テラスカイが打ち出した「経営幹部候補の募集・育成プロジェクト」の背景
IT関連
2021-06-25 15:20
NTT Comら4社、データセンターの運用保守業務おけるロボット活用の有効性を実証
IT関連
2023-09-28 19:43
「マネーフォワード Admina」、デバイス管理機能を提供–ITデバイスの管理を効率化
IT関連
2023-09-12 04:23
「業務ソフト×生成AI」で何が起きるのか–SAP CEOの会見から探る
IT関連
2023-10-06 17:45
PwC Japanグループ、メタバースで入社式–デジタル社会や多様性を表現
IT関連
2022-04-07 02:11
「Python 3.12.0」、正式版がリリース
IT関連
2023-10-05 10:22
オフィスに戻る必要はない–レッドハット、リモートワークを定着化
IT関連
2022-09-17 09:41
大王製紙、パッケージのデザイン開発にAI活用–デザイン評価を最短10分で完了
IT関連
2022-07-28 20:34
Microsoftの10〜12月決算、コロナ禍で売上高・純利益ともに過去最高
企業・業界動向
2021-01-28 07:34
CES 2023に登場した興味深いロボットたち
IT関連
2023-01-12 09:00
シスコシステムズ、企業のサステナビリティー推進を多面的に支援
IT関連
2023-08-10 08:32
従業員の4人に1人が職場でのAI利用に罪悪感
IT関連
2023-09-02 02:17
百戦錬磨の記者が選ぶ、使いやすく美しい理想のデスクトップOS「Zorin OS」
IT関連
2022-09-02 02:30