2023.09.02 原発処理水の放出に起因したサイバー攻撃に警戒、ラックが注意喚起

「すでに日本に対する攻撃を開始している」という投稿動画(提供=ラック)

 東京電力福島第1原子力発電所の敷地内にたまった処理水の海洋放出に対して不満を抱くハッカー集団が、サイバー攻撃を仕掛けている。ネットワーク機器のセキュリティー上の穴を狙った攻撃が観測される中、セキュリティー対策大手ラックの専門家は「特定の機器の脆弱性を悪用した攻撃だけでなく、継続してさまざまな手法によるサイバー攻撃への耐性を強化していく必要がある」と呼びかけている。

 福島市は、処理水の海洋放出が始まった8月24日に市のホームページへサイバー攻撃とみられる大量のアクセスがあり、閲覧しにくい状態になったと発表した。

 処理水の海洋放出に対する抗議として、特定のSNS(交流サイト)アカウントを通じて、日本のインフラ施設や政府機関、学校へのサイバー攻撃を宣言する動きも表面化。攻撃者は、IoTルーターにリモートから侵入可能な「ゼロデイ脆弱性」(修正プログラムが提供されていない状態の脆弱性)の発見も発表し、その攻撃の手口も公表された。

 実際の被害としては、ルーターの認証画面が改ざんされ、「日本政府は独自路線を貫き、全人類に対する罪である核下水を排出している」などのメッセージが表示されるとみられている。今後は、他の攻撃や重大な侵害につながる可能性もあるという。

 ラックは、処理水の海洋放出に関連した攻撃者集団の活動や実際の攻撃行動について観測を行ってきた。「すでに多くの組織で基本的なセキュリティー対策が進められている」とした上で、「情報資産の棚卸しや機器の脆弱性管理、従業員のセキュリティー教育などについて改めて実行状況を確認してほしい」と注意喚起している。