ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起

今回は「ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ラックは8月31日、東京電力 福島第一原子力発電所での処理水放出に便乗して、セイコーソリューションズのLTE対応IoTルーター製品「SkyBridgeシリーズ」に存在する脆弱(ぜいじゃく)性を狙ったサイバー攻撃が発生する恐れがあると注意を呼びかけた。

 ラックは、処理水放出に便乗するサイバー攻撃の状況を監視しているといい、放出への抗議として、特定のSNSアカウントが日本の複数の組織に対して攻撃を宣言しているなど、攻撃や被害の危険性が高まっていると指摘する。このSNSアカウントが8月28日、SkyBridgeシリーズへ遠隔から侵入可能な脆弱性を発見し、その悪用の手法や影響を受ける恐れのある機器を検索する方法などを公表したという。

 セイコーソリューションズは、2月28日に「SkyBridge MB-A100/110/200」「MB-A130シリーズ」「SkySpider MB-R210」にファームウェアに存在する脆弱性の情報を公開。脆弱性を修正したファームウェアも提供している。8月29日には、「重要なお知らせ」としてもこの情報を再掲した。

 情報処理推進機構(IPA)は8月30日、この脆弱性を悪用するサイバー攻撃が発生したとして、製品利用者へ対策を急ぐよう呼びかけた。ラックによると、8月31日時点で同社が監視している当該製品の機器に対するサイバー攻撃は検知されていないという。

 ラックの分析では、攻撃者が複数の脆弱性を悪用してルーターの管理者画面に管理者権限でログインし、コマンドを実行して、ルーターの認証画面に、「日本政府は独自路線を貫き、全人類に対する罪である核下水を排出している」などのメッセージが表示するなどの改ざん行為をしている可能性があるという。

 なお、ルーターとしての通常機能には影響しないとし、当該製品の利用者が被害に気がつかない可能性もあるという。ラックは、「攻撃者が何らかの方法で攻撃対象を絞り込んでいると推察しており、該当機器を利用している企業は注意が必要」とコメントしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
米国土安全保障省のバグ報奨金プログラム、脆弱性122件を発見–第1弾が完了
IT関連
2022-04-27 00:25
日立、セキュリティ事故対応訓練をオンライン化–在宅で参加可能に
IT関連
2021-05-24 08:50
富士フイルムホールディングスが実行中の3つのDX
IT関連
2022-07-09 02:07
明治、クラウド請求書受領サービス「Bill One」を導入
IT関連
2022-07-20 17:04
M1チップも製造するTSMC、向こう3年で1000億ドルの設備投資──Bloomberg報道
企業・業界動向
2021-04-03 06:11
岡山県精神科医療センターで個人情報が漏えい、ランサムウェアにより被害
IT関連
2024-06-13 08:08
グーグル、「Duet AI」をクラウドセキュリティに統合
IT関連
2023-08-31 22:04
d払いの障害、バーコード表示のシステムに不具合か ドコモ「本日中の復旧目指す」
ネットトピック
2021-06-02 12:32
「Pixel」デバイス向け「Android」アップデートの新機能
IT関連
2022-06-12 19:00
2022年開業予定のスター・ウォーズ体験ホテル「Galactic Star Cruiser」の詳細が発表、2名2泊約50万円から
その他
2021-08-07 10:28
データをファンエンゲージとチーム強化に活用–ブンデスリーガがAWSを選んだ理由
IT関連
2021-08-17 20:20
受け入れ先を募集中の掲示板「スラド」、現状を報告。アピリッツが費用を算定中
業界動向
2024-04-09 14:14
AWSジャパン、生成AIのビジネス活用を後押し–中堅・中小企業向け事業戦略
IT関連
2024-07-21 04:02
インシデントや不正侵入が増加する一方、予算や人材は不足–KPMGコンサルティング
IT関連
2022-01-22 20:51