ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起

今回は「ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ラックは8月31日、東京電力 福島第一原子力発電所での処理水放出に便乗して、セイコーソリューションズのLTE対応IoTルーター製品「SkyBridgeシリーズ」に存在する脆弱(ぜいじゃく)性を狙ったサイバー攻撃が発生する恐れがあると注意を呼びかけた。

 ラックは、処理水放出に便乗するサイバー攻撃の状況を監視しているといい、放出への抗議として、特定のSNSアカウントが日本の複数の組織に対して攻撃を宣言しているなど、攻撃や被害の危険性が高まっていると指摘する。このSNSアカウントが8月28日、SkyBridgeシリーズへ遠隔から侵入可能な脆弱性を発見し、その悪用の手法や影響を受ける恐れのある機器を検索する方法などを公表したという。

 セイコーソリューションズは、2月28日に「SkyBridge MB-A100/110/200」「MB-A130シリーズ」「SkySpider MB-R210」にファームウェアに存在する脆弱性の情報を公開。脆弱性を修正したファームウェアも提供している。8月29日には、「重要なお知らせ」としてもこの情報を再掲した。

 情報処理推進機構(IPA)は8月30日、この脆弱性を悪用するサイバー攻撃が発生したとして、製品利用者へ対策を急ぐよう呼びかけた。ラックによると、8月31日時点で同社が監視している当該製品の機器に対するサイバー攻撃は検知されていないという。

 ラックの分析では、攻撃者が複数の脆弱性を悪用してルーターの管理者画面に管理者権限でログインし、コマンドを実行して、ルーターの認証画面に、「日本政府は独自路線を貫き、全人類に対する罪である核下水を排出している」などのメッセージが表示するなどの改ざん行為をしている可能性があるという。

 なお、ルーターとしての通常機能には影響しないとし、当該製品の利用者が被害に気がつかない可能性もあるという。ラックは、「攻撃者が何らかの方法で攻撃対象を絞り込んでいると推察しており、該当機器を利用している企業は注意が必要」とコメントしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、社内ITの本番環境にIBMのITインフラ可視化ソリューションを導入
IT関連
2023-10-19 09:26
グローバル開発コミュニティー連携と国際安全基準への適合を推進–サイバートラスト・眞柄社長
IT関連
2023-01-12 09:23
「ポケモンストア」2カ所閉店 ゴールデンウィーク後に
くらテク
2021-04-13 21:58
「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け
セキュリティ
2021-08-17 10:16
凸版印刷、物流業務のデータを集約し運用状況を可視化–管理業務の省力化に寄与
IT関連
2023-01-25 02:27
竹富町、統合型セキュリティ基盤を採用–有人離島での住民サービスなど向上へ
IT関連
2024-01-12 20:43
ウエルシアホールディングス、間接費業務の標準化に向け「SAP Concur」採用
IT関連
2022-12-02 17:16
日立、ジョブ型インターンシップを強化–希望職種の「本当のところ」見定める
IT関連
2023-07-22 08:46
オンライン授業導入に差、大阪市の小中
IT関連
2021-04-29 12:05
GitHub、「GitHub Copilot Chat」を一般提供–「GPT-4」に対応
IT関連
2024-01-01 08:26
Twitchが誤情報を頻繁に共有するストリーマーを禁止処分に、ストリーム以外での行為も対象
IT関連
2022-03-06 14:50
マイクロソフト、セキュリティ上の懸念から「Recall」機能の搭載を延期
IT関連
2024-06-18 17:56
製品やサービスへのAI実装を進めるマイクロソフト
IT関連
2023-03-18 17:33
2023年にテクノロジー支出が増える分野、減る分野
IT関連
2022-10-28 19:51