Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも

東京電力福島第一原発で開始された処理水の放出に関連すると見られるサイバー攻撃が確認された。SNSなどへ攻撃を扇動する投稿も行われているという。

ラックによると、抗議活動などと称して一部SNSで日本国内の政府機関、複数インフラ施設、教育機関への攻撃を宣言する投稿などが行われており、実際の攻撃活動も観測されたという。

さらに8月28日の投稿では、セイコーソリューションズ製のLTE対応IoTルータ「SkyBridgeシリーズ」にリモートから侵入できるゼロデイ脆弱性を発見したなどと主張。

攻撃手口を公表するとともに、影響を受けるデバイスの検索方法などを紹介するなどサイバー攻撃活動を煽っていた。

ラックでは「ファームウェアバージョン4.2.0」までに存在する既知の脆弱性が複数悪用されている可能性が高く、脆弱性を悪用してルータの管理者用画面に管理者権限でログインし、コマンド実行などを行っていると見られ、ルータの認証画面が改ざんされるといった被害がすでに発生しているという。

(Security NEXT - 2023/08/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性