「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中セキュリティニュースアラート

福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。

» 2023年09月04日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ラックは2023年8月31日、東京電力福島第一原発の処理水放出作業に対する諸外国からの反発や業務妨害につながる迷惑行為がサイバー攻撃としても展開されていると報じた。

 2023年8月10日には国際的ハッカー集団が処理水の海洋放出計画に抗議するために日本の原子力関連団体のWebサイトにサイバー攻撃を仕掛けたり、同年8月24日には福島市のWebサイトに対してサイバー攻撃とみられる大量のアクセスが確認されている。

ラックは処理水の海洋放出に起因したサイバー攻撃に対して注意喚起した(出典:ラックのWebサイト)

「処理水の海洋放出への抗議」という名目でサイバー攻撃が盛んになる可能性

 ラックはこの問題に関連したサイバー攻撃者の活動や実際の攻撃活動について観測しており、以下の内容を伝えている。

  • 東京電力福島第一原発の処理水の海洋放出に対する抗議として、特定のSNSアカウントが日本の複数のインフラ施設や日本政府機関、学校などへのサイバー攻撃を宣言し、実際の被害も確認されている。このSNSアカウントは特定の国家や政府とのつながりに関しては否定している
  • このSNSアカウントは2023年8月28日、セイコーソリューションズ製LTE対応IoTルーター「SkyBridgeシリーズ」にリモートから侵入可能なゼロデイ脆弱(ぜいじゃく)性が存在することを公表した。攻撃方法についても開示している他、影響を受けるデバイスを検索する方法についても説明している。この脆弱性は、セイコーソリューションズのWebサイトによるとファームウェアバージョン4.2.2で修正済みだ
  • 東京電力福島第一原発の処理水の海洋放出に対する抗議という名目でのサイバー攻撃は今後長期化および多様化する恐れが十分に考えられる

 セイコーソリューションズ製のルーターやアクセスポイントを悪用するサイバー攻撃が実行されていることは情報処理推進機構(IPA)からも緊急でセキュリティ情報が公開されている。該当製品を使用している場合は迅速にアップデートおよび回避策の適用が求められる。

 ラックはサイバー攻撃を防ぐため、情報資産の棚卸やデバイスの脆弱性管理、従業員のサイバーセキュリティ教育などの実行状況をあらためて確認することを推奨している。その他、サイバー攻撃から自社のIT資産を守るための手法として、攻撃対象領域(アタックサーフェス)を管理することを勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.