ニュース
「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中:セキュリティニュースアラート
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。
ラックは2023年8月31日、東京電力福島第一原発の処理水放出作業に対する諸外国からの反発や業務妨害につながる迷惑行為がサイバー攻撃としても展開されていると報じた。
2023年8月10日には国際的ハッカー集団が処理水の海洋放出計画に抗議するために日本の原子力関連団体のWebサイトにサイバー攻撃を仕掛けたり、同年8月24日には福島市のWebサイトに対してサイバー攻撃とみられる大量のアクセスが確認されている。
「処理水の海洋放出への抗議」という名目でサイバー攻撃が盛んになる可能性
ラックはこの問題に関連したサイバー攻撃者の活動や実際の攻撃活動について観測しており、以下の内容を伝えている。
- 東京電力福島第一原発の処理水の海洋放出に対する抗議として、特定のSNSアカウントが日本の複数のインフラ施設や日本政府機関、学校などへのサイバー攻撃を宣言し、実際の被害も確認されている。このSNSアカウントは特定の国家や政府とのつながりに関しては否定している
- このSNSアカウントは2023年8月28日、セイコーソリューションズ製LTE対応IoTルーター「SkyBridgeシリーズ」にリモートから侵入可能なゼロデイ脆弱(ぜいじゃく)性が存在することを公表した。攻撃方法についても開示している他、影響を受けるデバイスを検索する方法についても説明している。この脆弱性は、セイコーソリューションズのWebサイトによるとファームウェアバージョン4.2.2で修正済みだ
- 東京電力福島第一原発の処理水の海洋放出に対する抗議という名目でのサイバー攻撃は今後長期化および多様化する恐れが十分に考えられる
セイコーソリューションズ製のルーターやアクセスポイントを悪用するサイバー攻撃が実行されていることは情報処理推進機構(IPA)からも緊急でセキュリティ情報が公開されている。該当製品を使用している場合は迅速にアップデートおよび回避策の適用が求められる。
ラックはサイバー攻撃を防ぐため、情報資産の棚卸やデバイスの脆弱性管理、従業員のサイバーセキュリティ教育などの実行状況をあらためて確認することを推奨している。その他、サイバー攻撃から自社のIT資産を守るための手法として、攻撃対象領域(アタックサーフェス)を管理することを勧めている。
関連記事
- 警察庁が2022年版「サイバー空間をめぐる脅威の情勢等について」を公開
警察庁は2022年の日本におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。組織のセキュリティ戦略を検討する上で有用な資料だ。 - サイバーセキュリティ経営ガイドラインが改訂 サプライチェーンリスクに対する実践的な項目を追加
経産省は経営者がサイバーセキュリティ対策において認識すべき内容をまとめた「サイバーセキュリティ経営ガイドライン」を改訂した。多様化および巧妙化するサイバーセキュリティ攻撃に対処する狙いがある。 - 欧州のサイバーレジリエンス法案にPythonエコシステムが懸念発表
欧州の「サイバーレジリエンス法案」がオープンソースソフトウェア業界に影響を与えると指摘されている。「Python Software Foundation」が公開した懸念とは。 - ラックが中堅・中小企業向けマネージドEDRサービスを提供
ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.