IPA、年末年始を迎える企業・組織に「ネットワーク貫通型攻撃」への対策を呼び掛け

　独立行政法人情報処理推進機構（IPA）は12月17日、「2024年度 年末年始における情報セキュリティに関する注意喚起」を発表し、この中で企業や組織向けに、相次ぐネットワーク貫通型攻撃への対策を呼び掛けた。

　ネットワーク貫通型攻撃とは、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品、具体的にはルーターやVPN機器の脆弱性が狙われる攻撃を指し、特定企業を狙って関係者を装ったメールやメッセージなどの手段で行われる「標的型攻撃」や、それが継続的に行われる「APT攻撃」攻撃に利用される。

　ネットワーク貫通型攻撃を受け、マルウェアに感染させられたりすることで、その後の情報漏えいや改ざん、ランサムウェア攻撃のほか、他組織への攻撃などの不正な通信の中継点とされてしまう「ORB（Operational Relay Box）化」などの被害につながることが想定される。

　なお、APTは「Advanced Persistent Threat」の略で「高度で継続的な脅威」の意味。APTは、中国やロシアなど、国家の支援を受けて活動し、継続的な標的型攻撃などを手掛けるサイバー攻撃グループを指して使われることもある。

　IPAでは、ネットワーク貫通型攻撃に関する対策を紹介しており、日々の確認の対策として「各種ログ監視による不審なアクセス等がないかの確認」「製品ベンダーやセキュリティベンダー等より発信される情報の収集」「自組織で利用するネットワーク機器の外部公開状態の確認」の3点、平時の備えとして「製品ベンダーから発信された情報を基に対応するための体制整備」「ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備」「整備した体制、対応手順が運用可能なものであるかの確認と随時の改善」の3点を挙げている。

　経済産業省が公開しているガイダンスをもとに「ASM」を導入することも、対策として紹介している。ASMは「Attack Surface Management」（サイバー攻撃の対象となりうる自社のIT資産の管理）の略で、攻撃者と同じ視点となるインターネット外部から自社のIT資産の情報を収集・管理できることが特徴のサービス。

一般的なASMの特徴と動作イメージ（経済産業省「『ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～』を取りまとめました」より）

　また、一般的なセキュリティに関する問い合わせ先、相談先として、IPAの「情報セキュリティ安心相談窓口」などを案内している。

　このほか、長期休暇に備えた緊急連絡体制の確認や社内ネットワークへの接続ルールおよび遵守など、従来から呼び掛けられていた対策の実施についても、あわせて注意喚起を行っている。