ニュース
原発処理水の放出に抗議するサイバー攻撃発生中 ルーター「SkyBridge」利用者は修正パッチ適用を
ラックは東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやXで犯行の内容や攻撃方法を公開している。
セキュリティ企業のラックは8月31日、東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやX(Twitter)で犯行の内容や攻撃方法を公開している。
ラックの調査によると、攻撃者は日本の処理水排出への抗議として、日本のインフラ施設や政府機関、学校への攻撃を宣言しており、実際に被害も発生しているという。
ラックは、攻撃にはセイコーソリューションズ製IoTルーター「SkyBridge」シリーズの、遠隔地からルーターに侵入できる脆弱性が悪用されたとみている。実際にはルーターの認証画面を改ざんして処理水に関するメッセージを表示させる攻撃が観測されているとしている。
攻撃者とみられる人物は攻撃手法も自身のSNSアカウントで公表している。同脆弱性についてはセイコーソリューションズが2月に修正プログラムをリリースしているが、同社は今回の攻撃を受けて再度通知。対応を促している。
ラックによると、この脆弱性を悪用されてもルーター機能には影響がないため被害に気付かない可能性もあるという。対象のルーターを利用している企業に対しては、修正プログラムの適用や被害の確認を呼び掛けている。
関連記事
- 渋谷区のサイトに攻撃 3日からアクセスしづらい状態続く アノニマスが犯行声明
東京都渋谷区のWebサイトを閲覧しづらい状態が、1月3日から続いている。Anonymousが犯行声明を出している。 - “サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。 - 法務省Webサイトが一時ダウン Anonymousが犯行声明 「日本政府の亡命者の強制送還に抗議」
法務省の公式Webサイトが一時的にダウンした。同日には国際ハッカー集団のAnonymousが「日本政府は亡命者を強制送還している。私たちはこの非人道的な行為に反対し、日本政府に警告する」との犯行声明を出している。 - Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
Microsoftは、6月初旬に発生したOutlook、OneDrive、Azure Portalのアクセス障害の原因が、DDoS攻撃だったと認めた。顧客データへの影響はなかったとしている。「Anonymous Sudan」と名乗るグループがTelegramに犯行声明を出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.