セキュリティ企業のラックは8月31日、東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやX(Twitter)で犯行の内容や攻撃方法を公開している。
ラックの調査によると、攻撃者は日本の処理水排出への抗議として、日本のインフラ施設や政府機関、学校への攻撃を宣言しており、実際に被害も発生しているという。
ラックは、攻撃にはセイコーソリューションズ製IoTルーター「SkyBridge」シリーズの、遠隔地からルーターに侵入できる脆弱性が悪用されたとみている。実際にはルーターの認証画面を改ざんして処理水に関するメッセージを表示させる攻撃が観測されているとしている。
攻撃者とみられる人物は攻撃手法も自身のSNSアカウントで公表している。同脆弱性についてはセイコーソリューションズが2月に修正プログラムをリリースしているが、同社は今回の攻撃を受けて再度通知。対応を促している。
ラックによると、この脆弱性を悪用されてもルーター機能には影響がないため被害に気付かない可能性もあるという。対象のルーターを利用している企業に対しては、修正プログラムの適用や被害の確認を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR