Anycubic の顧客から、3D プリンターがハッキングされ、同社のシステムにセキュリティ上の欠陥があるという警告メッセージが表示されているとの報告が寄せられている。
ニュース共有サイトRedditの多数のスレッドで、Anycubic 3Dプリンターに「hacked_machine_readme」というファイル名のテキストファイルが送られてきたという同様の報告が見受けられます(@danさん、情報提供ありがとうございます)。送り込まれたテキストファイルには、Anycubicに「重大な脆弱性」があると主張し、「潜在的な悪用を防ぐ」ための対策を講じるようユーザーに警告する内容が記されています。
テキスト ファイルの一部は次のとおりです。
お使いのマシンに重大な脆弱性があり、セキュリティに重大な脅威となっています。潜在的な悪用を防ぐため、早急な対応を強くお勧めします。ハッキングされたくない場合は、プリンターをインターネットから切断してください。これは単なる無害なメッセージです。お客様に何らかの被害は発生しておりません。
テキストファイルには、AnycubicのMQTTサービスに存在する未特定の脆弱性が記述されており、この脆弱性により、インターネットに接続された顧客の3Dプリンターを「接続して制御」できるとされています。MQTTは、アプリやインターネット接続デバイスが企業のバックエンドサーバー(今回の場合はAnycubicのシステム)と通信するためによく使用される、一般的なメッセージングプロトコルです。
TechCrunchが確認したところ、本稿執筆時点でAnycubicのアプリはダウンしていた。ログインしようとしたユーザーには「ネットワークが利用できません」というエラーメッセージが表示されていた。
テキストファイルの作成者は、Anycubicの3Dプリンター290万台にメッセージを送信したと主張した。Anycubicのジェームズ・オウヤン氏は、2023年7月のインタビューで、同社の累計販売台数は300万台であると述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
欧陽氏はTechCrunchへのメールで「現在、非常に慎重に調査中です。近日中に正式発表いたします」と述べたが、それ以上のコメントは控えた。
「Anycubic がこの問題を修正するまで、プリンターをインターネットから切断してください」とテキスト ファイルには書かれています。
Anycubic事件について、もっと詳しい情報をご存知ですか?Zack Whittakerまで、SignalまたはWhatsApp(+1 646-755-8849)、またはメールでご連絡ください。SecureDropからもご連絡いただけます。
Ouyang からの返答を更新しました。
TechCrunchでさらに詳しく読む:
- チェンジ・ヘルスケアの停止で米国の処方箋供給が滞った原因はランサムウェア攻撃とされる
- 連邦捜査官がLockBitをハッキング、LockBitが復活。さて、次はどうなる?
- 研究者らによると、ConnectWiseのリモートアクセスソフトウェアに存在する、簡単に悪用できるセキュリティバグが大規模な攻撃を受けているという。
- ローンデポは、サイバー攻撃により約1700万人の顧客の個人情報と社会保障番号が盗まれたと発表した。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
