ラジオ放送が90分間もハッキングされて乗っ取られ全く関係のないポッドキャストの番組が放送される

by Sean Davis

インターネットやスマートフォンの普及にともない、旧来のラジオ放送だけでなくインターネットラジオの番組も盛んに放送されています。そんな中、インターネット配信も行っているアメリカの地方ラジオ局がハッキング被害に遭い、90分もの間、全く関係のないポッドキャストの番組が放送されるという事件が発生しています。

Statement on today's morning broadcast - LIFT 106
http://alwaysmountaintime.com/kift/articles/statement-todays-morning-broadcast/

コロラド州の地方ラジオ局「KIFT」では、放送用回線STLをインターネットに接続しているのですが、現地時間4月5日の早朝に何者かによって回線がハッキングされました。およそ90分間にわたって、KIFTの通常番組とは全く関係のない「FurCast」というポッドキャストの番組がKIFTから放送されたとのこと。FurCastは動物を擬人化する「ファーリー・ファンダム」というジャンルのコメディー番組を配信しているポッドキャストサービスです。

KIFTの経営陣は即座にSTLのコントロールを回復することができず、技術者が送信機基地に赴いて、現地でシステムを再度プログラミングしてようやく直ったとのこと。KIFTではSTLに業界標準規格の非公開システムを使用していて、なぜハッキング被害が起こったのかは不明だそうです。KIFTは再発防止のためにシステムのセキュリティを見直していて、他の地方ラジオ放送局に対して「放送回線のハッキングに注意するように」と呼びかけていますが、KIFT以外にも、テキサスとデンバーの地方ラジオ局も同様のハッキング被害に遭っていることが明らかになっています。

なお、Furcastはハッキングへの関与を否定していて、法執行機関による事件調査に全面的に協力する姿勢を表しています。

Malicious Syndication Incident | FurCast
https://furcast.fm/2016/04/malicious-syndication-press-release/

ハッキング発生後の調査により、ハッカーは「Shodan」というツールを使用していたと見られています。Shodanはインターネットに接続している端末を見つけることが可能な検索エンジンで、オーディオ機器メーカーのBarix製ラジオ機器にデータベースを構築し、あらゆる端末をハッキングしてFurcastの番組を配信していたと推測されています。ミシガン州の放送協会は、Barixを使用しているラジオ局向けに、「パスワードは上限の24文字に設定して、端末へのインターネットアクセス情報を隠すべき」という報告書を発表しています。

Who’s Hijacking Station Signals? | RadioInsight
https://radioinsight.com/blog/headlines/105762/whos-hijacking-station-signals/