IPA、年末年始の長期休暇に向けて、「ネットワーク貫通型攻撃」への対策などセキュリティの注意を呼び掛け

　独立行政法人情報処理推進機構（IPA）は12月16日、「2025年度 年末年始における情報セキュリティに関する注意喚起」を発表した。ここでは、企業や組織向けにネットワーク貫通型攻撃への対策を呼びかけている。

　ネットワーク貫通型攻撃とは、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品、具体的にはルーターやVPN機器の脆弱性が狙われる攻撃を指し、特定企業を狙って関係者を装ったメールやメッセージなどの手段で行われる「標的型攻撃」や、それが継続的に行われる「APT攻撃」に利用される。

　ネットワーク貫通型攻撃を受け、マルウェアに感染させられたりすることで、情報漏えいや改ざん、ランサムウェア攻撃のほか、他組織への攻撃などの不正な通信の中継点とされてしまう「ORB（Operational Relay Box）化」などの被害につながることが想定される。

　IPAは、年末年始など長期休暇の時期について、システム管理者が長期間不在になるなど、普段と異なる状況になりがちだと指摘し、このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があると注意喚起している。

　長期休暇前の対策としては、システム管理者向けには「緊急連絡体制の確認」「社内ネットワークへの機器接続ルールの確認と遵守」「使用しない機器の電源OFF」、利用者向けには「機器やデータの持ち出しルールの確認と遵守」「使用しない機器の電源OFF」が挙げられている。また、長期休暇中には「持ち出した機器やデータの厳重な管理」を行い、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないようにしてほしいと呼びかけている。

　長期休暇明けの対策としては、システム管理者向けには「修正プログラムの適用」「定義ファイルの更新」「サーバーなどにおける各種ログの確認」、利用者向けには「修正プログラムの適用」「定義ファイルの更新」「持ち出した機器などのウイルスチェック」「不審なメールに注意」が挙げられている。

　IPAは、経済産業省が公開しているガイダンスをもとに「ASM」（Attack Surface Management）を導入することや、国家サイバー統括室（NCO）が公表している注意喚起も参照し、DDoS攻撃への対策を検討してほしいとしている。

　このほか、各企業・組織において不審なメールの受信や、機器・装置類への不正なアクセスを含め、不自然な兆候を認知した場合には、「コンピュータウイルス・不正アクセスに関する届出窓口」や「企業組織向けサイバーセキュリティ相談窓口」宛てに情報提供し、「サイバー状況把握」への協力をしてほしいと呼びかけている。