アメリカ合衆国連邦緊急事態管理庁(FEMA: Federal Emergency Management Agency)は8月1日(米国時間)、「Emergency Alert System Vulnerability」において、緊急警報放送(EAS: Emergency Alert System)のエンコーダ/デコーダデバイスに重大な脆弱性があると伝えた。最新のソフトウェアバージョンに更新されていない場合、攻撃者がテレビ、ラジオ、ケーブルネットワークなどのホストインフラ上で緊急警報放送警告を出せる危険性があるという。

  • Emergency Alert System Vulnerability

    Emergency Alert System Vulnerability

米国の緊急警報放送は、緊急時に州当局が10分以内に情報を発信することができる公共警報システム。ラジオやテレビを中断して緊急警報情報を放送することができるようになっている。

今回判明した脆弱性は、CYBIR.comのセキュリティ研究者であるKen Pyle氏の実証実験によって発見されたとされている。8月11日よりラスベガスで開催されるDEFCON 2022 カンファレンスで詳細が一般に公開されるとのことだ。

FEMAは緊急警報放送参加者に対し、緊急警報放送デバイスとサポートシステムを最新のソフトウェアバージョンの更新すること、セキュリティパッチを適用すること、ファイアウォールで保護すること、緊急警報放送デバイスおよびシステムに不正アクセスの兆候がないかを監視して監査ログを定期的に確認することなどを強く推奨している。