IPA(情報処理推進機構)は30日、セイコーソリューションズ株式会社(本社・千葉市美浜区)が提供するSkyBridgeおよびSkySpiderに関し、「脆弱性が確認されており、Web設定画面にアクセス可能な悪意ある第三者により攻撃や破壊、データ盗用や改ざん、任意の内臓コマンドの実行等が行われる可能性がある」としたリリースを発表しました。
セイコーソリューションズの既知の脆弱性悪用
SkyBridgeは車載にも使える様々な通信に対応したLTE対応IoTルーター、SkySpiderは法人向けのPoE対応Wi-Fiアクセスポイントだということです。今回、IPAがリスクを警鐘した脆弱性はセイコーソリューションズが今年2月28日に明らかにした既知の脆弱性で、セイコーソリューションズは今年2月28日付の製品サポート情報で製品のファームウェアを脆弱性に対応したバージョンに更新するなどの対応を求めていました。セイコーソリューションズも8月29日に改めて2月に発表した重要なお知らせをウェブサイトに再掲載して注意を喚起するとともに脆弱性への対応を求めています。
2月に発表した脆弱性への対応を改めてセイコーソリューションズとIPAが求めた背景には、SkyBridgeとSkySpiderの脆弱性が悪用されてウェブ画面が改ざんされたためとみられます。Nuclear‐27を名乗るソーシャルメディアやYouTubeにおいて、福島第1原子力発電所の処理水の海洋放出への抗議が表明されており、改ざんされたウェブ画面の画像とともに「これは私たちの最初の警告であり、日本政府が行動を起こさない場合、私たちは将来的に作戦を拡大し、特定の脆弱性を公に暴露するつもりです」などとした文がソーシャルメディアに投稿されていました。
改ざんされたウェブ画面の画像には「日本政府による無責任な排出に反対し、行動を起こします」などとした文が英語と日本語で記されており、また、ソーシャルメディアのプロフィールでは、自身をWe(私たち)と表現していることからグループもしくは複数の個人であることを連想させ、いずれの国家や政府も属していないと表明しています。
セイコーグループへのランサムウェア攻撃との関連は?
セイコーソリューションズはセイコーグループ株式会社が株式を100%保有する企業で、システムソリューションを担っている会社です。攻撃者は処理水の海洋放出に抗議し、日本政府が行動を起こさなければ特定の脆弱性を公に暴露していくと表明し、それが単なる脅し文句ではないことを示すためにSkyBridgeとSkySpiderのウェブ画面を改ざんしたものとみられます。なぜ、処理水海洋放出への抗議のハッキングが、セイコーソリューションズが提供するシステムなのか不明ですが、セイコーグループは7月28日にランサムウェア攻撃を受けており、最近、窃取されたデータがリークサイトに投稿されたとも報じられているだけにセイコーソリューションズへの攻撃とセイコーグループへのランサムウェア攻撃に関連があるのか気になるところです。
福島原発の処理水海洋放出に対しては、VulzSecと呼ばれるハクティビストグループとみられる攻撃者が#OpJapanというキャンペーンを宣言し、日本政府に対してサイバー攻撃を行うと表明しています。また、アノニマスも抗議を表明していて2021年4月に政府機関等に対してサイバー攻撃を行い、その後、鎮静化しましたが、NTTセキュリティによると今年7月以降、攻撃再開の兆しがあるということでNTTセキュリティが引き続き動向を注視している模様です。
■出典
https://www.seiko-sol.co.jp/archives/78347/
https://thecyberexpress.com/nuclear-waste-opjapan-by-vulzsec/
https://jp.security.ntt/insights_resources/cyber_security_report