VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起

インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。

» 2023年08月03日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 情報処理推進機構(以下、IPA)は2023年8月1日、インターネット境界に設置されたデバイスの脆弱(ぜいじゃく)性を狙ったネットワーク貫通型の持続的標的型攻撃(APT)に対して注意喚起した。

IPAはインターネット境界に設置された装置に対するサイバー攻撃について注意喚起した(出典:IPAのWebサイト)

ルーターやVPNを狙うサイバー攻撃にどう対抗すべきか?

 昨今、インターネット境界に設置されたルーターやVPNといったデバイスの脆弱性を悪用する攻撃キャンペーンなどが報告されている。IPAはこうしたネットワーク貫通型攻撃が、サイバー情報窃取活動における攻撃の初期ベクトルになるとして警戒している。

 IPAは日々の確認と平時の備えが大切であるとし、以下の対策を呼びかけている。

 【日々の確認】

  • 各種ログ監視によって不審なアクセスなどがないかを確認する
  • 製品ベンダーやセキュリティベンダーなどから発信される情報を収集する
  • 自組織で利用するネットワーク機器の外部公開状態を確認する

 【平時の備え】

  • 製品ベンダーから発信された情報に基づいて対応する体制を整備する
  • ゼロデイ脆弱性情報やサイバー攻撃を確認した際の対応手順を整備する
  • 整備した体制や対応手順が運用可能かどうかを確認し、随時改善する

 ルーターやVPNデバイスなど該当製品を使っている組織は、ベンダーやSIer、販売会社などに相談し、該当製品に関する修正プロダクトやアップデートといった対策を講じるとともに、すでにシステムに侵入されている可能性を考慮してアクセスログなどに不審な点がないかどうかを確認することが推奨されている。

 IPAはVPNを狙うサイバー攻撃はアジア地域特有の活動とみられるものがあり、ケースによってはIPAなどから連絡する場合もあると説明している他、経済産業省が2023年5月に公開した「ASM(Attack Surface Management)導入ガイダンス〜外部から把握出来る情報を用いて自組織のIT資産を発見し管理する〜」を活用し、自組織のサイバー状況を把握してほしいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.