ネットワーク機器・VPN機器の脆弱性や設定不備を悪用したネットワーク貫通型攻撃にIPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は、家庭用ルーターやIoTルーターなどのネットワーク機器およびVPN機器などのネットワーク境界に位置する機器について、深刻な脆弱性や設定不備が相次いで報告され、それらを突いたネットワーク貫通型攻撃と、それに伴う「ORB（Operational Relay Box：攻撃の中継拠点）化」のおそれがあるとして、注意を呼びかけている。

　ネットワーク貫通型攻撃とは、企業や組織のネットワークとインターネットとの境界に設置されるルーターやVPN機器の脆弱性が狙われる攻撃のこと。これにより、自組織のネットワーク内への侵入によって情報の窃盗が行われる。また、それだけでなく、ORB化により、DDoS攻撃など他組織への攻撃の踏み台として利用されてしまう。その上、侵入拠点として保持され、内部偵察や継続的な攻撃の基盤となるおそれもある。

　IPAではこれらの対策として、ネットワーク機器に対しては、推測しにくいパスワードを設定すること、脆弱性対策済みのパッチを適用し、サポートが終了している古い機器は更新または廃棄すること、現在使っている機器の管理インターフェースを外部公開せず、不要なサービス・ポートを停止すること、定期的に再起動することを呼びかけている。

　VPN機器に対しては、ASM（Attack Surface Management）を活用して公開状況を把握し、不審な中継通信を継続的に監視すること、ファイアウォールやIDS/IPSを組み合わせてネットワークセグメントの分離を徹底すること、サイバーセキュリティ対策に加えBCP（事業継続計画）・BCM（事業継続マネジメント）を通じた危機管理体制の整備、訓練を定期的に実施することも、あわせて呼び掛けている。

　なお、IPAでは、個人および企業組織に向けてネットワーク機器への不正なアクセスを含め、不自然な兆候を確認した際に連絡できるよう、セキュリティ相談窓口を開設している。