パスワードを忘れた? アカウント作成
16840257 story
ニュース

「全人類に対する罪 核下水排出」、業務用ルータで脆弱性つかれ画面改ざん被害 60

ストーリー by nagazou
ご注意 部門より
朝日新聞などの記事によると、セイコーソリューションズが発売している業務用ルーター「SkyBridge」と「SkySpider」の脆弱性を突いて、東京電力福島第一原発の処理水放出に対する抗議メッセージが表示されるように画面が改ざんされる被害が多発しているそうだ。原因となった脆弱性に関しては2023年2月には問題が判明しており、セイコーソリューションズからは対応ファームウェア等は提供済みだった(IPA朝日新聞TECH+【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について)。

報道によると、ハッキングにより内部認証画面が改ざんされ、日本政府の行動に対する非難メッセージが表示されるという。朝日新聞側の状況確認によると、29日午前の段階で少なくとも約1500台の機器の被害が確認されたとしている。修正プログラム未適用の機器が影響を受けた可能性があると述べている。

被害に関与したと見られる人物らは27日、SNS上で改ざんした画面と共に「これは私たちの最初の警告である」などとするメッセージを投稿していたという。セイコーソリューションズは新たな被害を避けるためにも早急なプログラム修正を呼びかけている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年09月01日 16時17分 (#4521161)

    >SNS上で改ざんした画面と共に「これは私たちの最初の警告である」などとするメッセージを投稿していたという。

    次はどんな素っ頓狂な警告が出てくるのか楽しみですね。

    #そのうち「安全性が確認された」とかいって禁輸解除しそう。

    • by muumatch (16737) on 2023年09月01日 20時02分 (#4521356)

      警告だけならともかく
      なんかインフラが止まるとか、実害が出ないか心配になってきますが
      そういうのは大丈夫なのコレ?

      親コメント
      • by Anonymous Coward

        最悪業務が止まるだけだし大丈夫でしょ

    • by Anonymous Coward

      次は「ネコと和解せよ」が出てくるんだよ

    • by Anonymous Coward

      code red2ってワームだったかな、大昔、自宅サーバ0にIISで身内だけアクセスする掲示板を動かしていたら
      「中国大嫌い」みたいなページに改ざんされてしまってびっくりしたことが。
      code red2の被害を受けていろいろやったおかげで、その後流行ったNimdaでは被害を受けなかったのは幸い。

  • by Anonymous Coward on 2023年09月01日 16時22分 (#4521164)

    ネット広告でスマホゲーなのに汚染水放出反対!!とか載せてる広告一時期出てたな。
    報告の仕方分からんからほっといたが最近見なくなったから撤去されたのかな。

  • by Anonymous Coward on 2023年09月01日 16時30分 (#4521168)

    最近のバックドアの呼称ですかね?

    • by Anonymous Coward

      き、きじゃくせい?

      # さすがにスラドにはいないと思いたい

  • by Anonymous Coward on 2023年09月01日 16時32分 (#4521170)

    日本でそれを見る人って何人くらい?

    • by Anonymous Coward

      なにか警察から注意喚起があったとかで、お前のところで使ってないか調べろというお達しが来ましたよ。
      IoTルーターってものはIoT機器を大量に持っている専門業者で使ってるもので、設置設定も業者がやっていて、Webカメラみたいな誰でも設置しているものとは違うんじゃないか?そんなに使われてるもの?とは思いましたが、利用なしと回答しました。本当にそんなに多発しているんですか?

      • by Anonymous Coward

        自動販売機の中とかに入ってるかもね。
        あと、遠隔保守用に搭載してることが有る。

  • by Anonymous Coward on 2023年09月01日 17時09分 (#4521206)

    もうちょっと賢そうなら、お?って反応するところだけど、
    これはちょっとなぁ。
    残念な人材ですね、って感想しか出てこないので、うーん

  • by Anonymous Coward on 2023年09月01日 17時32分 (#4521230)

    同社は取材に対し、新たな乗っ取り被害の危険性があるとして、「被害の回復と防止が可能になるため、一刻も早くプログラムを修正してほしい」と訴えている。(編集委員・須藤龍也)

    一刻も早くプログラムを ”修正してほしい”?
    自分で直せって?
    ルーター上で修正バトルを繰り広げるのかな

    • by Anonymous Coward

      一刻も早く(ユーザー側で)プログラム(=ファームウェア)を修正(=更新作業)してほしい、の意だろうな。

  • by Anonymous Coward on 2023年09月01日 18時55分 (#4521307)

    最近は消費者向けルーターは大抵自動更新機能付きだよね。業務用はないのか。
    一方で管理画面はhttpsで、認証局発行じゃないことが脆弱性なんだ。
    更新したら認証局発行のTLSになるのか?なら期限があるからその内自動で脆弱性扱いか。
    そんなもんをファームウェアの中に保存するのかおっかない。それともルータごとに発行? Let’s Encryptでも使うの?
    鍵がどうあれLAN内でも何かしら暗号化されているのは評価する。
    盗聴ならともかく中間者攻撃ができる状況ならもう終わってる。抵抗は無意味。

    リンク先、他は仕方ないかなと思うが「Web設定画面のログイン認証なしにWeb設定コマンドの直接実行が可能」だけはシャレにならない。
    うっかりやっちゃう気持ちは分かるけど、いやダメでしょ。

    それはともかくもっと危険なな目的に使われる前に貴重な脆弱性が消費されたのはむしろ良かった。そんなに貴重でもないか。
    ファームウェアアップデートなんて基本的な作業だけどできない組織が普通という前提で世の中動いて欲しいね。

    あとメッセージについてだけど、「処理水排出に抗議」なんて言わず「処理水排水を含め、そもそもの原因となった原発事故を起こしたことに抗議」と言えば「まぁ確かに」と思わざるを得ないのに。
    原因が津波だから国際的にはそれなりの同情と非難を避ける傾向があるかも知れないが、事故を起こした点は非難されるべきだという点は共通理解なわけで。
    若干プロパガンダ下手。

    • by Anonymous Coward

      botnetの手ゴマを一つ消費したったことね。
      まだまだあるだろうから恐ろしい。

      # オープンソースものにも仕込めるのだろうか。

    • by Anonymous Coward

      貴重な脆弱性が消費されて良かった

      それは思った。誇張抜きで本件の刺激の仕方は日本にとって有益と言える。

      • by Anonymous Coward

        いつから今回が初めての改ざんで、それ以前は1度も悪用されていなかったと勘違いしてた?

        • by Anonymous Coward

          こんな無意味な事で、貴重なセキュリティインシデントを体験・発見できたなら、かなりお得ですよ。
          今まで悪用されてたかも知れないことにも気付けた訳で。
          啓蒙としてはかなり優秀なのでは?

          ホワイトハット活動かよと懐かしくなった。

      • by Anonymous Coward

        えらいひと「そうは言ってもいたずらメッセージが出るだけでしょ

    • by Anonymous Coward

      プロパガンダじゃなくて、憂さ晴らしで正義の味方ごっこするいつものアノニマスの類の嫌がらせ電凸にすぎない
      あらゆる原発に長年反対し続けていたグリーンピースみたいな団体が怒るのならまあ筋が通っているが、稼働中の原発やフクイチの源泉掛け流し地下水染み出しと比べて全然大したことないALPS水だけ叩いてるのは、ただの馬鹿

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...