ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起

今回は「ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ラックは8月31日、東京電力 福島第一原子力発電所での処理水放出に便乗して、セイコーソリューションズのLTE対応IoTルーター製品「SkyBridgeシリーズ」に存在する脆弱（ぜいじゃく）性を狙ったサイバー攻撃が発生する恐れがあると注意を呼びかけた。

　ラックは、処理水放出に便乗するサイバー攻撃の状況を監視しているといい、放出への抗議として、特定のSNSアカウントが日本の複数の組織に対して攻撃を宣言しているなど、攻撃や被害の危険性が高まっていると指摘する。このSNSアカウントが8月28日、SkyBridgeシリーズへ遠隔から侵入可能な脆弱性を発見し、その悪用の手法や影響を受ける恐れのある機器を検索する方法などを公表したという。

　セイコーソリューションズは、2月28日に「SkyBridge MB-A100/110/200」「MB-A130シリーズ」「SkySpider MB-R210」にファームウェアに存在する脆弱性の情報を公開。脆弱性を修正したファームウェアも提供している。8月29日には、「重要なお知らせ」としてもこの情報を再掲した。

　情報処理推進機構（IPA）は8月30日、この脆弱性を悪用するサイバー攻撃が発生したとして、製品利用者へ対策を急ぐよう呼びかけた。ラックによると、8月31日時点で同社が監視している当該製品の機器に対するサイバー攻撃は検知されていないという。

　ラックの分析では、攻撃者が複数の脆弱性を悪用してルーターの管理者画面に管理者権限でログインし、コマンドを実行して、ルーターの認証画面に、「日本政府は独自路線を貫き、全人類に対する罪である核下水を排出している」などのメッセージが表示するなどの改ざん行為をしている可能性があるという。

　なお、ルーターとしての通常機能には影響しないとし、当該製品の利用者が被害に気がつかない可能性もあるという。ラックは、「攻撃者が何らかの方法で攻撃対象を絞り込んでいると推察しており、該当機器を利用している企業は注意が必要」とコメントしている。