「全人類に対する罪 核下水排出」、業務用ルータで脆弱性つかれ画面改ざん被害 60
ストーリー by nagazou
ご注意 部門より
ご注意 部門より
朝日新聞などの記事によると、セイコーソリューションズが発売している業務用ルーター「SkyBridge」と「SkySpider」の脆弱性を突いて、東京電力福島第一原発の処理水放出に対する抗議メッセージが表示されるように画面が改ざんされる被害が多発しているそうだ。原因となった脆弱性に関しては2023年2月には問題が判明しており、セイコーソリューションズからは対応ファームウェア等は提供済みだった(IPA、朝日新聞、TECH+、【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について)。
報道によると、ハッキングにより内部認証画面が改ざんされ、日本政府の行動に対する非難メッセージが表示されるという。朝日新聞側の状況確認によると、29日午前の段階で少なくとも約1500台の機器の被害が確認されたとしている。修正プログラム未適用の機器が影響を受けた可能性があると述べている。
被害に関与したと見られる人物らは27日、SNS上で改ざんした画面と共に「これは私たちの最初の警告である」などとするメッセージを投稿していたという。セイコーソリューションズは新たな被害を避けるためにも早急なプログラム修正を呼びかけている。
報道によると、ハッキングにより内部認証画面が改ざんされ、日本政府の行動に対する非難メッセージが表示されるという。朝日新聞側の状況確認によると、29日午前の段階で少なくとも約1500台の機器の被害が確認されたとしている。修正プログラム未適用の機器が影響を受けた可能性があると述べている。
被害に関与したと見られる人物らは27日、SNS上で改ざんした画面と共に「これは私たちの最初の警告である」などとするメッセージを投稿していたという。セイコーソリューションズは新たな被害を避けるためにも早急なプログラム修正を呼びかけている。
へー (スコア:0)
>SNS上で改ざんした画面と共に「これは私たちの最初の警告である」などとするメッセージを投稿していたという。
次はどんな素っ頓狂な警告が出てくるのか楽しみですね。
#そのうち「安全性が確認された」とかいって禁輸解除しそう。
Re:へー (スコア:2)
警告だけならともかく
なんかインフラが止まるとか、実害が出ないか心配になってきますが
そういうのは大丈夫なのコレ?
Re: (スコア:0)
最悪業務が止まるだけだし大丈夫でしょ
Re: (スコア:0)
次は「ネコと和解せよ」が出てくるんだよ
Re: (スコア:0)
code red2ってワームだったかな、大昔、自宅サーバ0にIISで身内だけアクセスする掲示板を動かしていたら
「中国大嫌い」みたいなページに改ざんされてしまってびっくりしたことが。
code red2の被害を受けていろいろやったおかげで、その後流行ったNimdaでは被害を受けなかったのは幸い。
そういや (スコア:0)
ネット広告でスマホゲーなのに汚染水放出反対!!とか載せてる広告一時期出てたな。
報告の仕方分からんからほっといたが最近見なくなったから撤去されたのかな。
脆弱性? (スコア:0)
最近のバックドアの呼称ですかね?
Re: (スコア:0)
き、きじゃくせい?
# さすがにスラドにはいないと思いたい
Re: (スコア:0)
もろよわせい?
Re: (スコア:0)
ガラスのようなシステム
業務用ルーターの設定画面 (スコア:0)
日本でそれを見る人って何人くらい?
Re: (スコア:0)
なにか警察から注意喚起があったとかで、お前のところで使ってないか調べろというお達しが来ましたよ。
IoTルーターってものはIoT機器を大量に持っている専門業者で使ってるもので、設置設定も業者がやっていて、Webカメラみたいな誰でも設置しているものとは違うんじゃないか?そんなに使われてるもの?とは思いましたが、利用なしと回答しました。本当にそんなに多発しているんですか?
Re: (スコア:0)
自動販売機の中とかに入ってるかもね。
あと、遠隔保守用に搭載してることが有る。
内容が興味を引かない (スコア:0)
もうちょっと賢そうなら、お?って反応するところだけど、
これはちょっとなぁ。
残念な人材ですね、って感想しか出てこないので、うーん
Re: (スコア:0)
中国は就職氷河期に突入し、「若年失業率は…公表しないッ [reuters.com]」という方向になりました。
ニートな若者の鬱憤は、こういう方向に向けられるわけですね。
え? (スコア:0)
同社は取材に対し、新たな乗っ取り被害の危険性があるとして、「被害の回復と防止が可能になるため、一刻も早くプログラムを修正してほしい」と訴えている。(編集委員・須藤龍也)
一刻も早くプログラムを ”修正してほしい”?
自分で直せって?
ルーター上で修正バトルを繰り広げるのかな
Re: (スコア:0)
一刻も早く(ユーザー側で)プログラム(=ファームウェア)を修正(=更新作業)してほしい、の意だろうな。
貴重な脆弱性が消費されて良かった (スコア:0)
最近は消費者向けルーターは大抵自動更新機能付きだよね。業務用はないのか。
一方で管理画面はhttpsで、認証局発行じゃないことが脆弱性なんだ。
更新したら認証局発行のTLSになるのか?なら期限があるからその内自動で脆弱性扱いか。
そんなもんをファームウェアの中に保存するのかおっかない。それともルータごとに発行? Let’s Encryptでも使うの?
鍵がどうあれLAN内でも何かしら暗号化されているのは評価する。
盗聴ならともかく中間者攻撃ができる状況ならもう終わってる。抵抗は無意味。
リンク先、他は仕方ないかなと思うが「Web設定画面のログイン認証なしにWeb設定コマンドの直接実行が可能」だけはシャレにならない。
うっかりやっちゃう気持ちは分かるけど、いやダメでしょ。
それはともかくもっと危険なな目的に使われる前に貴重な脆弱性が消費されたのはむしろ良かった。そんなに貴重でもないか。
ファームウェアアップデートなんて基本的な作業だけどできない組織が普通という前提で世の中動いて欲しいね。
あとメッセージについてだけど、「処理水排出に抗議」なんて言わず「処理水排水を含め、そもそもの原因となった原発事故を起こしたことに抗議」と言えば「まぁ確かに」と思わざるを得ないのに。
原因が津波だから国際的にはそれなりの同情と非難を避ける傾向があるかも知れないが、事故を起こした点は非難されるべきだという点は共通理解なわけで。
若干プロパガンダ下手。
Re: (スコア:0)
botnetの手ゴマを一つ消費したったことね。
まだまだあるだろうから恐ろしい。
# オープンソースものにも仕込めるのだろうか。
Re: (スコア:0)
貴重な脆弱性が消費されて良かった
それは思った。誇張抜きで本件の刺激の仕方は日本にとって有益と言える。
Re: (スコア:0)
いつから今回が初めての改ざんで、それ以前は1度も悪用されていなかったと勘違いしてた?
Re: (スコア:0)
こんな無意味な事で、貴重なセキュリティインシデントを体験・発見できたなら、かなりお得ですよ。
今まで悪用されてたかも知れないことにも気付けた訳で。
啓蒙としてはかなり優秀なのでは?
ホワイトハット活動かよと懐かしくなった。
Re: (スコア:0)
えらいひと「そうは言ってもいたずらメッセージが出るだけでしょ
Re: (スコア:0)
プロパガンダじゃなくて、憂さ晴らしで正義の味方ごっこするいつものアノニマスの類の嫌がらせ電凸にすぎない
あらゆる原発に長年反対し続けていたグリーンピースみたいな団体が怒るのならまあ筋が通っているが、稼働中の原発やフクイチの源泉掛け流し地下水染み出しと比べて全然大したことないALPS水だけ叩いてるのは、ただの馬鹿
Re: (スコア:0)
事故直後は日量300トンが流出してたみたいだけど、
対策された今現在、未処理で海洋に流出してる地下水なんてあるの?
https://www.pref.fukushima.lg.jp/uploaded/attachment/268479.pdf#page=7 [fukushima.lg.jp]
https://www.meti.go.jp/earth [meti.go.jp]
Re: (スコア:0)
つか汲み上げられてない地下水が海洋に流出してるってのが、こうだったらいいなって妄想だろ?
海岸付近の海水もモニタリングもしてて事故前と変わらないレベルなんだけど、なんか流出してる根拠示してみてよ。
https://www.pref.fukushima.lg.jp/uploaded/attachment/576460.pdf [fukushima.lg.jp]
Re: (スコア:0)
それ言っちゃダメ!
シーッ!
Re: (スコア:0)
河川から海洋に流れ出たはずだけど
そういうのは気にしないのだよ
大昔は米国やソ連、中国の核実験で大量に核汚染物質がバラまかれたけど
それを気にする人はいなかったな
Re: (スコア:0)
広島長崎原爆投下の影響とか
米軍必死で調べたんだろうけど日本へのフィードバックは無かったんだろうな
Re: (スコア:0)
日本にフィードバックは無かったし、調査をしたアメリカもソ連も残留放射線は無いというスタンス、
というドキュメンタリー番組がこのあいだBSであった。
上空500mで爆発させれば核生成物は上空に飛散してしまい地上には無害ということでないと
核配備を進めるにあたって困るということだった。
Re: (スコア:0)
科学が政治権力と結びつくと平気でねじ曲がる一例ですね
Re: (スコア:0)
多くの人は知らなかったし、知ってる人は口を閉じていたから、「気にする人はいなかった」になっただけ。
Re: (スコア:0)
・地下の汚染水 → 汲み上げられない分 → 海洋に流出
こっちは問題にならない
それは置いといて
・地下の汚染水 → 一部を汲み上げる → 処理する → 希釈
→ 7年間保存 → 海洋放出
12年間保存してれば半減期になりそうですけど
まぁ漏れてる方がスルーしてる時点でもう中華の連中が
意味のないことしているのに気づいてない。
Re: (スコア:0)
何で放射脳とか活動家じゃなくて「パヨク」にまとめたいのかは知ら…知ってるけど、
地下汚染水は流出してるよ
環境省
https://www.meti.go.jp/earthquake/nuclear/hairo_osensui/osensuitaisaku.html [meti.go.jp]
汚染水の発生量は2022年時点で140(m^3/day)、2025年度目標で100(m^3/day)以下
頑張って量を大幅抑制できたことは非常に評価できる
ただ、それは対処として考えた中で最大公約数的に当たり前のこと、
当たり前のことに気づかないほど役人も科学者も技術者もアホじゃないってだけ
遮水壁(凍土壁)は観測かつ対処可能な岩盤の深さまで(もちろん現時点のコスパ的に
Re: (スコア:0)
「海洋に流出」の部分を問われてるんじゃないかな。
海へ流出しているなら放射線量が増加するけど、検出されてるの?
付近の海岸は事故前からモニタリングされてるけど。
Re: (スコア:0)
漏れてる可能性は否定できない。水に境はないからね。
ただ、海岸でのモニタリングでは検出できなかった。これは事実だろう。希釈されて検出限界を下回ったのか、土壌中に止まっているのかはしらんけど。
いちおう処理水放出には賛成。
安全なら放出し、敷地を空けるべき。
30年とか言ってるけど、10年くらいのペースにならんのか?
Re: (スコア:0)
広域遮水壁って汚染水の源となる地下水の流入を止める提案で、発生した汚染水の流出を止めるための案じゃないんだけどな。
>研究グループは凍土壁について、水を通しやすい地層の下限にまで壁が届いておらず、"流入"を食い止める効果は限定的だと指摘
https://www.asahi.com/articles/ASPB6740TPB6UGTB003.html [asahi.com]
https://www.chosyu-journal.jp/shakai/26437 [chosyu-journal.jp]
でもって
>もっと金使って広域遮水壁にするべきだという議論は却下された
みたいな偏見ではなく、効果なしというシミュレーション結果が出てる。
>現状の水理モデルを用いて解析を行った結果、1-4号建屋への地下水流入
Re: (スコア:0)
ああすまん、書き方が悪かったか
自分が示したかったのは、海洋への処理水以外の経路での流出はどうやっても否定できないし、国も否定していないという点だ
元コメ
>>> ・地下の汚染水 → 汲み上げられない分 → 海洋に流出
>> パヨクはこういう調べればすぐバレる嘘をつくけど、ソレに騙されるバカがそれなりにいるのが現実なんだよねえ
>> まあカルト宗教じみた連中ばっかりだけど
調べればすぐバレる嘘とは、つまり「汚染水の自然流出はすべてシャットアウトして処理できているデータがある」と言っている
だから
> 1日あたりの汚染された水量とくみ上げ・封じ込めできた水量の正確なデータ持ってんの?
と聞いた
処理水に統計量として問題が無いことは分かってる、それとは異なる話での、言い過ぎを咎めたかったんだ
広域遮水壁の1文は完全にアンタの言う通り、印象操作にしかなってない
そこは嘘だな、申し訳なかった
Re: (スコア:0)
朝日新聞「見てくれーっ! 日本の原発行政への批判だ! クラッカーを追っててとんでもないものを見つけてしまった! どうしよう?」
Re: (スコア:0)
明らかに日本だけではないよね?
中国しか政府として認めないかんじの人?
Re: (スコア:0)
華夷秩序ってヤツだろ。(いわゆる中華思想)
Re: (スコア:0)
?多い文は頭良さそう?
Re: (スコア:0)
翻訳アプリ使ってますか?
Re: (スコア:0)
画像が小さくてよく読めなかったわ。
しかし、懐かしい雰囲気がある改竄ページだね。
以前にこんな感じの改竄サイトが大量に出てなかったっけ。
Re: (スコア:0)
普通に考えてルータの設定画面にメッセージが出たところで、そうと知らなければなかなか目に入らない。
誰かが「ルータの設定画面にメッセージを表示したから見てね!」と告知して初めて意味を持つ。
気付いてもらえる算段があったんだろうね。
Re: (スコア:0)
> 改ざん犯への加担じゃないのかと思ってしまう.
おっしゃるとおりでしょう。
普通なら朝日は中国に悪印象をもたせる報道は抑制的なのに、今回は大々的に報じてるから。
Re: (スコア:0)
つまり紙全体の(すべての記事の)傾向としてフラットにしないとということね。
無関係なトピックの公平性を持ってくるわけだから。
その主張は主張として、果たしてそんなメディアが存在するかな。
KYって誰だっけ (スコア:0)
サンゴを自分で傷つけてそれを大々的に報道してたことを思い出した。
Re: (スコア:0)
スラドのサーバも感染してんじゃないのかね。
でなきゃこんなハッカーの注文通りに拡散しないでしょ。