東京電力福島第一原発で開始された処理水の放出に関連すると見られるサイバー攻撃が確認され、SNSなどへ攻撃を扇動する投稿がいまでもしつこく続いている、というレポートがあがっています。

簡単に言うと、セイコーの「SkyBridgeシリーズ」Wifiネットワークに侵入する手口がSNSに公開されて、特別な知識がなくても不正アクセスができてしまうので、Wifiルーターのアプリケーションを最新版に更新してください、ということです。

【対象と対策の言葉の整理】

・手口が公開されたのは、セイコーソリューションズ製のLTE対応IoTルータ「SkyBridgeシリーズ」のみです。
・アプリケーションは正式にはファームウエアという名称で、マニュアルに記載されています。マニュアル内を探す場合は、ファームウエアで探してください。
・ファームウエアの更新や設定方法はマニュアルに記載されています。

自社のWifiルータがSkyBridgeルーターに該当した場合は、ネットワークへの攻撃やデータ破壊、製品の設定データの盗用や改ざんが行われる可能性があるため、至急ファームウエアを更新してください。
この脆弱性は2月に最初の警告がでましたが、その後も原発の処理水の放出に関連して、一斉に攻撃しようという呼びかけであらためて攻撃が行われているようです。

ご利用中のWifiルータのメーカー名を確認し、該当しなければ読み飛ばしてください。

以下、少しだけ発生する症状と対策を記載しておきます。

【攻撃内容】
1. Web設定画面に対して管理者権限でログインされる
2. Web設定画面の初期パスワードが単純で解読が可能
3. Web設定画面のログイン認証なしにWeb設定コマンドの直接実行が可能
4. Web設定画面のHTTPSアクセスに古いプロトコルが使用できる
5. Web設定画面のHTTPSアクセスに認証局発行でない証明書を使用している
6. 製品起動時にADBポートにアクセスされる

【対応方法】
製品のファームウェアを以下のバージョン更新してください。
・SkyBridge MB-A100/110　　Ver. 4.2.2以上
・SkyBridge MB-A200　　　　Ver. 01.00.07以上
・SkyBridge BASIC MB-A130　Ver. 1.4.3以上ファームウェアの更新が困難な場合は、第一に外部からの第三者アクセスを回避する目的で、以下のいずれか、または複数の回避策を実施し脆弱性に対するリスク軽減を図ってください。

【対応できない場合】
攻撃内容（2）と（5）は、ファームウェア更新では改善いたしません。
（2） Web設定画面の初期パスワードをパスワードをセキュリティに強いものに手動で変更
（12桁・文字種3種以上使用）
（5） Web設定画面のHTTPSアクセスは、接続先の正当性証明ができないことを認識の上で使用

詳細はセイコーソリューションズホームページをご覧ください。