インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(以下、IPA)は2023年8月1日、インターネット境界に設置されたデバイスの脆弱(ぜいじゃく)性を狙ったネットワーク貫通型の持続的標的型攻撃(APT)に対して注意喚起した。
昨今、インターネット境界に設置されたルーターやVPNといったデバイスの脆弱性を悪用する攻撃キャンペーンなどが報告されている。IPAはこうしたネットワーク貫通型攻撃が、サイバー情報窃取活動における攻撃の初期ベクトルになるとして警戒している。
IPAは日々の確認と平時の備えが大切であるとし、以下の対策を呼びかけている。
【日々の確認】
【平時の備え】
ルーターやVPNデバイスなど該当製品を使っている組織は、ベンダーやSIer、販売会社などに相談し、該当製品に関する修正プロダクトやアップデートといった対策を講じるとともに、すでにシステムに侵入されている可能性を考慮してアクセスログなどに不審な点がないかどうかを確認することが推奨されている。
IPAはVPNを狙うサイバー攻撃はアジア地域特有の活動とみられるものがあり、ケースによってはIPAなどから連絡する場合もあると説明している他、経済産業省が2023年5月に公開した「ASM(Attack Surface Management)導入ガイダンス〜外部から把握出来る情報を用いて自組織のIT資産を発見し管理する〜」を活用し、自組織のサイバー状況を把握してほしいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.