ラック、処理水の海洋放水に起因したサイバー攻撃に注意喚起
発表日時2023/8/31
処理水の海洋放水に起因したサイバー攻撃が確認され、ラックが注意を呼び掛けている。同社によると、東京電力福島第一原発の処理水放出作業が開始されたことに対する抗議として、サイバー攻撃集団が特定のSNSアカウントを通じて日本のインフラ施設、日本政府機関、学校に対して攻撃を宣言していることから、被害拡大の危険性が高まっている。
当該SNSアカウントでは、セイコーソリューションズ製LTE対応IoTルータ「SkyBridgeシリーズ」にリモートから侵入可能なゼロデイ脆弱性の発見を公表。ラックによる検証では、SkyBridge MB-A100/A110 v4.2.0までに存在する複数の脆弱性が悪用された可能性が高いとし、ルータの認証画面が改ざんされる被害が確認されている。セイコーソリューションズ社の公式サイトによると今回の脆弱性はファームウェアバージョン4.2.2で修正を行っているため、ラックでは、当該機器を利用している企業に対し、最新版ファームウェアの修正プログラムの適用を進めること、既存ファイルの改ざんや不審なファイル設置がないかの確認を進めることなど、注意を呼びかけている。
