2025年11月下旬、米国の放送業界に衝撃が走った。連邦通信委員会(FCC)が、ハッカーが米国のラジオ送信機器を乗っ取り、偽の緊急警報音や不適切な内容を放送していると警告を発したのだ。この一連の侵入は、通常、竜巻、ハリケーン、地震などの差し迫った脅威のために予約されている、緊急警報システム(EAS)の独特な「注意信号」の不正使用を引き起こした。これは単なる技術的な障害ではなく、公共の安全と情報伝達の信頼性を根底から揺るがす深刻なサイバー攻撃の兆候である。
この事態は、サイバー脅威が物理的なインフラに直接影響を及ぼし、社会の根幹をなす緊急通信システムを麻痺させる可能性を示している。テキサス州とバージニア州の複数の放送局が影響を受け、放送がシミュレートされた警報音、注意信号、さらにはわいせつな言葉によって中断されたと報じられている。これらの攻撃は、単なる嫌がらせにとどまらず、パニックを引き起こしたり、実際の緊急事態における情報伝達を妨害したりする意図があった可能性も指摘されている。
FCCの警告は、放送インフラのセキュリティに対する長年の懸念を改めて浮き彫りにした。特に、脅威アクターはBarix製のネットワークオーディオデバイスを標的とし、これらを再構成して正規の番組ではなく攻撃者によって制御されたストリームをキャプチャさせていたという。この手口は、特定の機器の脆弱性を悪用し、放送経路そのものを乗っ取るという、高度かつ巧妙な戦略が用いられたことを示唆している。
今回の事件は、サイバーセキュリティの脅威がデジタル空間に留まらず、私たちの日常生活に不可欠な物理的インフラ、特に緊急時に頼るべきシステムにまで及んでいることを明確に示している。放送局は、リスナーからの予期せぬ緊急警報音や不適切なコンテンツの報告を受けて初めて、システムが侵害されていることに気づいたケースも少なくなかったという。これは、既存の監視体制の限界と、より強固なセキュリティ対策の必要性を浮き彫りにしている。
攻撃の全貌:緊急警報システムへの不正介入
今回のサイバー攻撃は、米国の緊急警報システム(EAS)の根幹を揺るがすものであった。ハッカーたちは、EASの象徴である「注意信号」を悪用し、偽の緊急事態を装うことで、広範囲にわたる混乱を引き起こす可能性を秘めていた。報道によると、攻撃は主にテキサス州とバージニア州の複数のラジオ局で確認され、通常の放送が突然中断され、不気味な警報音とともに、時には差別的またはわいせつな内容が流されたという。
この手口は、単なる放送妨害にとどまらない。EASの注意信号は、国民が差し迫った危険に備えるための極めて重要な合図であり、その信頼性が損なわれることは、実際の災害時における人命に関わる情報伝達に深刻な影響を及ぼしかねない。偽の警報が頻発すれば、人々は真の緊急事態の警告をも無視するようになり、結果として社会全体の危機対応能力が低下する恐れがある。
FCCの調査では、これらの事件が「安全でない機器」に起因していることが判明した。具体的には、スタジオと遠隔地の送信タワー間の伝送経路に不正なユーザーがアクセスできる状態にあったという。これは、放送局が使用する基幹インフラのセキュリティ設定に根本的な欠陥があったことを示唆している。攻撃者はこの脆弱性を突き、放送内容を乗っ取ることに成功したのだ。
被害を受けた放送局の多くは、リスナーからの報告によって初めて事態を把握したという事実は、監視体制の不備を浮き彫りにしている。内部からの異常検知システムが機能せず、外部からの指摘に頼らざるを得なかった状況は、放送インフラのサイバーセキュリティ対策が、脅威の進化に追いついていない現状を物語る。この攻撃は、放送業界全体に対し、セキュリティプロトコルの緊急な見直しを迫るものとなった。
標的と手口:BarixデバイスとSTLの悪用
今回の攻撃で特に注目されたのは、脅威アクターがBarix製のネットワークオーディオデバイスを標的とした点である。これらのデバイスは、放送局においてスタジオと送信機間のオーディオ伝送、すなわち「スタジオ-送信機リンク(STL)」を確立するために広く利用されている。ハッカーは、これらのBarixデバイスを再構成し、正規の番組ストリームの代わりに、自らが制御する悪意のあるオーディオストリームを放送させることに成功した。これは、放送インフラの心臓部とも言える伝送経路を直接乗っ取るという、極めて巧妙な手口であった。
The Hacker Newsの報道も、このSTLの侵害が攻撃の主要な原因であったことを裏付けている。「これらの最近のハッキングは、侵害されたスタジオ-送信機リンク(STL)によって引き起こされたとみられる」とFCCが述べたことを引用し、攻撃者が「不適切に保護されたBarix機器にアクセスし、それを再構成して、放送局の番組の代わりに攻撃者が制御するオーディオを受信させた」と詳細に説明している。この記述は、攻撃が特定のハードウェアのセキュリティ設定の甘さを突いたものであることを明確に示している。
Barix社自身は2016年の時点で、「正しく設定され、強力なパスワードで保護されていれば」デバイスは安全であると述べていた。しかし、今回の事件は、多くの放送局がこの基本的なセキュリティ要件を満たしていなかった可能性を示唆している。デフォルトパスワードの使用、ファームウェアの未更新、または不十分なネットワーク分離が、攻撃者にとって格好の侵入経路となったと考えられる。
この手口は、サイバー攻撃がソフトウェアの脆弱性だけでなく、物理的なネットワーク機器の設定ミスや管理の甘さを悪用して、広範な影響を及ぼすことを改めて浮き彫りにした。Barixデバイスは、その性質上、放送局のネットワークの重要な部分を担っており、そのセキュリティが侵害されることは、放送内容の完全性だけでなく、緊急警報システムの信頼性にも直接的な脅威となる。攻撃者は、このシステムの重要性を理解し、最も脆弱なポイントを狙ったと言えるだろう。
見過ごされた脆弱性:セキュリティギャップの深層
今回のラジオ放送乗っ取り事件の根底には、放送業界全体に共通する可能性のある、見過ごされてきたセキュリティの脆弱性が存在していた。FCCは、これらのインシデントが「安全でない機器」に起因し、許可されていないユーザーがスタジオと遠隔地の送信タワー間の伝送経路にアクセスできたことが原因であると指摘している。これは、単一のソフトウェアバグではなく、システム全体のセキュリティアーキテクチャと運用慣行における根本的な欠陥を示唆している。
特に、Barixデバイスが標的となった背景には、デフォルトパスワードの未変更やファームウェアの未更新といった基本的なセキュリティ対策の怠慢があったと推測される。多くの組織が、導入時の初期設定のまま運用を続け、定期的なセキュリティパッチの適用やパスワードの変更を怠りがちである。このような「セキュリティ衛生」の欠如は、攻撃者にとって最も容易な侵入経路となる。Barix社が2016年に「強力なパスワードで保護されていれば安全」と表明していたにもかかわらず、今回の事件が発生したことは、その警告が十分に浸透していなかった現実を物語っている。
さらに、EASおよびBarixデバイスがファイアウォールの背後に適切に配置されていなかったり、承認されたシステムに限定されたVPNが使用されていなかったりした可能性も指摘されている。これにより、攻撃者は外部から直接これらの重要機器にアクセスし、設定を変更することが可能になったと考えられる。ネットワークのセグメンテーションやアクセス制御の不備は、一度侵入を許すと、攻撃者が容易に内部ネットワークを横断し、より重要なシステムへと到達することを許してしまう。
これらのセキュリティギャップは、放送局がサイバーセキュリティを従来の物理的セキュリティと同等に重視してこなかった歴史的背景に起因する可能性もある。放送インフラは、長らく物理的な妨害や自然災害からの保護に重点を置いてきたが、デジタル化が進むにつれて、サイバー空間からの脅威に対する防御が喫緊の課題となっている。今回の事件は、この認識の遅れがもたらした深刻な結果であり、業界全体に警鐘を鳴らすものとなった。
FCCからの警鐘と推奨される対策
一連の深刻なサイバー攻撃を受け、連邦通信委員会(FCC)は、放送局に対し、そのネットワークとシステムのセキュリティを強化するよう緊急の警告を発した。2025年11月27日に発行された通知「DA 25-996」において、FCCは具体的な推奨事項を提示し、特にBarixハードウェアを運用する放送局に対して、直ちに対策を講じるよう促している。これらの推奨事項は、過去の類似事例から得られた教訓を反映しており、基本的ながらも極めて重要なセキュリティプラクティスに焦点を当てている。
FCCが最初に挙げたのは、メーカーが発行するセキュリティパッチのインストールとファームウェアのアップグレードである。これは、既知の脆弱性を悪用した攻撃を防ぐための最も基本的なステップであり、システムを最新の状態に保つことの重要性を強調している。次に、デフォルトパスワードを強力な代替パスワードに置き換え、定期的にローテーションすることの必要性が指摘された。多くのサイバー攻撃が、推測されやすいパスワードや初期設定のパスワードを悪用して行われることを踏まえれば、これは不可欠な防御策である。
さらに、EASおよびBarixデバイスをファイアウォールの背後に配置し、承認されたシステムに限定されたVPNを使用することも強く推奨されている。これにより、外部からの不正アクセスを遮断し、内部ネットワークへの侵入経路を限定することが可能となる。また、機器のログを継続的に監視し、不正アクセスを早期に発見することも重要視されている。ログ監視は、攻撃の兆候を捉え、迅速な対応を可能にするための「目」となる。
これらの推奨事項は、2016年にCommunications Security, Reliability and Interoperability Council (CSRIC) が発表したベストプラクティスを再確認するものでもある。これは、放送業界が長年にわたり認識してきたセキュリティ課題が、依然として解決されていない現状を示している。FCCは、不審な活動を経験した放送局に対し、機器メーカーへの連絡、FCCオペレーションセンターへの通報、そしてFBIのインターネット犯罪苦情センターへの報告を奨励しており、業界全体での情報共有と協力体制の構築を促している。
広がる脅威の波紋:放送インフラの脆弱性
今回のラジオ放送乗っ取り事件は、特定の放送局に限定された問題ではなく、米国の放送インフラ全体が直面する広範な脅威の氷山の一角を示している。FCCは、広範囲にわたる大規模な混乱はまだ報告されていないものの、攻撃者が全国の放送インフラを継続的に調査していることを強調し、適切な設定と定期的なメンテナンスが不可欠であると警鐘を鳴らしている。これは、今後も同様の、あるいはより巧妙な攻撃が発生する可能性が高いことを示唆している。
緊急警報システム(EAS)は、自然災害、テロ攻撃、その他の国家的な緊急事態において、国民に迅速かつ正確な情報を提供する最後の砦である。このシステムの信頼性がサイバー攻撃によって損なわれることは、単なる技術的な問題を超え、国家安全保障上の重大な懸念となる。偽の警報が流されることで、国民の間に混乱や不信感が生じ、実際の緊急時に必要な行動が遅れる、あるいは誤った行動が取られるリスクが高まる。
また、The Hacker Newsが報じたように、今回の攻撃は「侵害されたスタジオ-送信機リンク(STL)」が原因であり、攻撃者が「不適切に保護されたBarix機器」を悪用したことが明確にされている。これは、放送局が使用する特定の機器だけでなく、それらを接続するネットワークインフラ全体のセキュリティ対策が不十分である可能性を示唆している。サプライチェーン攻撃や、管理が行き届いていないエッジデバイスの脆弱性を突く手口は、現代のサイバー攻撃において一般的であり、放送業界も例外ではない。
今回の事件は、放送業界に対し、サイバーセキュリティを単なるIT部門の課題としてではなく、事業継続性と公共の信頼を維持するための経営上の最優先事項として位置づけるよう促すものだ。継続的な脅威インテリジェンスの収集、定期的な脆弱性診断、従業員へのセキュリティ意識向上トレーニング、そしてインシデント発生時の迅速な対応計画の策定と訓練が、今後ますます重要となるだろう。放送インフラのデジタル化が進むにつれて、サイバーレジリエンスの強化は、もはや選択肢ではなく必須の要件となっている。
緊急警報システムの信頼性への影響と今後の課題
今回のラジオ放送乗っ取り事件がもたらした最も深刻な影響の一つは、緊急警報システム(EAS)に対する公共の信頼の揺らぎである。EASは、その性質上、絶対的な信頼性が求められるシステムであり、偽の警報や不適切な内容が放送されることは、国民が真の緊急事態の警告をも疑うようになる危険性をはらんでいる。このような不信感は、社会の危機対応能力を著しく低下させ、結果として人命に関わる事態を招く可能性すらある。
過去にも、EASの誤作動やテスト放送の誤解釈による混乱は報告されてきたが、今回の事件は外部の悪意あるアクターによる意図的な侵害であり、その性質は全く異なる。ハッカーが、社会の最も脆弱な瞬間に付け込み、情報伝達の生命線を乗っ取ることができるという事実は、政府機関や放送事業者に対し、従来のセキュリティ対策では不十分であることを痛感させるものとなった。これは、サイバー攻撃が単なるデータ窃盗やシステム停止にとどまらず、社会心理にまで影響を及ぼす現代の脅威の典型例と言えるだろう。
FCCが推奨する対策は、基本的なセキュリティ衛生の徹底に重点を置いているが、これは多くの放送局がこれらの基本的な対策すら十分に実施できていなかった現状を浮き彫りにしている。強力なパスワード、最新のファームウェア、ファイアウォール、VPN、そしてログ監視といった要素は、サイバーセキュリティの「常識」とも言えるが、これらが放送インフラの運用において見過ごされてきたことは、業界全体のセキュリティ成熟度に対する疑問を投げかける。
今後、放送業界は、技術的な対策だけでなく、組織文化としてのセキュリティ意識の向上にも取り組む必要がある。サイバーセキュリティは、IT部門だけの責任ではなく、経営層から現場のエンジニアまで、全員が共有すべき責任であるという認識を確立しなければならない。また、政府機関、セキュリティベンダー、そして放送事業者が連携し、脅威インテリジェンスを共有し、共同で防御策を講じる体制を強化することも不可欠である。緊急警報システムの信頼性を回復し、将来の攻撃から守るためには、多層的なアプローチと継続的な努力が求められる。
参考情報
本記事は以下の情報源を参考に作成されました:
- -FCC Warns of Hackers Hijacking Radio Equipment For False Alerts - https://www.infosecurity-magazine.com/news/fcc-hackers-hijacking-radio/
- -Weekly Recap: Hot CVEs, npm Worm Returns, Firefox RCE, M365 Email Raid & More - https://thehackernews.com/2025/12/weekly-recap-hot-cves-npm-worm-returns.html