悪意ある侵入者が米国のラジオ機器を乗っ取り、緊急放送の警報音を、罵詈雑言まみれの警報システムへと変えてしまいました。
これは米連邦通信委員会(FCC)が発した最新の警告によるもので、同委員会は、スタジオと送信所を結ぶリンク(STL)が「最近相次いでサイバー侵入を受け」、攻撃者が正規の番組を自分たちの音声に差し替えられるようになっていたと指摘しています。その音声には、国内の緊急警報システム(EAS)の象徴的な「Attention Signal(注意喚起信号)」トーンも含まれていました。
この警告によると、侵入はセキュリティ保護されていない放送機器、特にスイス企業Barix製の機器を悪用したもので、これらは局の出力ではなく、攻撃者が制御する音声ストリームを配信するよう再設定されていました。そのストリームには、実際の、あるいは模倣されたEAS警報音に続いて、わいせつな言葉やその他の不快なコンテンツが含まれていました。
テキサス州とバージニア州の放送局ではすでに被害が報告されており、その中には生中継のスポーツ番組中のものや、公共ラジオ系列局のバックアップ配信で発生したものも含まれています。
ヒューストンのHTX Mediaラジオ局は、Facebookへの投稿でハイジャック被害に遭ったことを認め、次のように述べました。「97.5 FM(ESPN Houston)がハイジャックされ、現在、露骨で極めて攻撃的な内容を放送しているとの報告を複数受けています……局は、緊急警報システム(EAS)のトーンの後に、極めて下品な楽曲を流す音声ストリームを繰り返しループ再生しているようです。」
FCCの通知は問題への警鐘を鳴らすだけでなく、同様の乗っ取り被害を防ぐために放送局が従うべき「ベストプラクティス」のチェックリストも提示しています。これには、ファームウェアの迅速なパッチ適用と更新、デフォルトパスワードを強力なものに変更し定期的にローテーションすること、EASやその他の重要な音声機器をファイアウォールやVPNで保護されたネットワークの背後に置くこと、リモート管理を認可されたデバイスのみに制限すること、不審なアクセス試行を検知するためにログを体系的に監査することなどが含まれます。
また放送局には、不正アクセスが疑われる場合はFCCおよびFBIのインターネット犯罪苦情センター(IC3)に通報するよう強く求めています。
FCCのこの警告は、2013年に複数のテレビ局でEASが侵害され、「ゾンビ・アポカリプス」を騙る偽の警報が流され、当局が悪ふざけだと確認するまで視聴者を一時的に恐怖に陥れた事件を受けてのものでもあります。
ラジオ局にとって、対策は凝ったものではなく、ただ「やるべきことをやってこなかった」だけです。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/27/fcc_radio_hijack/
