VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(以下、IPA)は2023年8月1日、インターネット境界に設置されたデバイスの脆弱(ぜいじゃく)性を狙ったネットワーク貫通型の持続的標的型攻撃(APT)に対して注意喚起した。
ルーターやVPNを狙うサイバー攻撃にどう対抗すべきか?
昨今、インターネット境界に設置されたルーターやVPNといったデバイスの脆弱性を悪用する攻撃キャンペーンなどが報告されている。IPAはこうしたネットワーク貫通型攻撃が、サイバー情報窃取活動における攻撃の初期ベクトルになるとして警戒している。
IPAは日々の確認と平時の備えが大切であるとし、以下の対策を呼びかけている。
【日々の確認】
- 各種ログ監視によって不審なアクセスなどがないかを確認する
- 製品ベンダーやセキュリティベンダーなどから発信される情報を収集する
- 自組織で利用するネットワーク機器の外部公開状態を確認する
【平時の備え】
- 製品ベンダーから発信された情報に基づいて対応する体制を整備する
- ゼロデイ脆弱性情報やサイバー攻撃を確認した際の対応手順を整備する
- 整備した体制や対応手順が運用可能かどうかを確認し、随時改善する
ルーターやVPNデバイスなど該当製品を使っている組織は、ベンダーやSIer、販売会社などに相談し、該当製品に関する修正プロダクトやアップデートといった対策を講じるとともに、すでにシステムに侵入されている可能性を考慮してアクセスログなどに不審な点がないかどうかを確認することが推奨されている。
IPAはVPNを狙うサイバー攻撃はアジア地域特有の活動とみられるものがあり、ケースによってはIPAなどから連絡する場合もあると説明している他、経済産業省が2023年5月に公開した「ASM(Attack Surface Management)導入ガイダンス〜外部から把握出来る情報を用いて自組織のIT資産を発見し管理する〜」を活用し、自組織のサイバー状況を把握してほしいとしている。
関連記事
IPA、スマート工場のセキュリティ対策事例をまとめた報告書を公開
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。
IPAが「情報セキュリティ白書2023」を公開 無償のダウンロードも可能
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。
重要インフラ関係者へ、IPAが「重要情報を扱うシステムの要求策定ガイド」を公開
IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。
IPAが「デジタル基盤センター」を設立 企業のデータ活用およびサービス開発を支援
IPAは「Society 5.0」の実現に向けて「デジタル基盤センター」を設立した。ビジネスやマーケティング、サプライチェーンの形成、イノベーション創出をサポートし、データ交換と共有を促進する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。