ニュース
VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。
情報処理推進機構(以下、IPA)は2023年8月1日、インターネット境界に設置されたデバイスの脆弱(ぜいじゃく)性を狙ったネットワーク貫通型の持続的標的型攻撃(APT)に対して注意喚起した。
ルーターやVPNを狙うサイバー攻撃にどう対抗すべきか?
昨今、インターネット境界に設置されたルーターやVPNといったデバイスの脆弱性を悪用する攻撃キャンペーンなどが報告されている。IPAはこうしたネットワーク貫通型攻撃が、サイバー情報窃取活動における攻撃の初期ベクトルになるとして警戒している。
IPAは日々の確認と平時の備えが大切であるとし、以下の対策を呼びかけている。
【日々の確認】
- 各種ログ監視によって不審なアクセスなどがないかを確認する
- 製品ベンダーやセキュリティベンダーなどから発信される情報を収集する
- 自組織で利用するネットワーク機器の外部公開状態を確認する
【平時の備え】
- 製品ベンダーから発信された情報に基づいて対応する体制を整備する
- ゼロデイ脆弱性情報やサイバー攻撃を確認した際の対応手順を整備する
- 整備した体制や対応手順が運用可能かどうかを確認し、随時改善する
ルーターやVPNデバイスなど該当製品を使っている組織は、ベンダーやSIer、販売会社などに相談し、該当製品に関する修正プロダクトやアップデートといった対策を講じるとともに、すでにシステムに侵入されている可能性を考慮してアクセスログなどに不審な点がないかどうかを確認することが推奨されている。
IPAはVPNを狙うサイバー攻撃はアジア地域特有の活動とみられるものがあり、ケースによってはIPAなどから連絡する場合もあると説明している他、経済産業省が2023年5月に公開した「ASM(Attack Surface Management)導入ガイダンス〜外部から把握出来る情報を用いて自組織のIT資産を発見し管理する〜」を活用し、自組織のサイバー状況を把握してほしいとしている。
関連記事
- IPA、スマート工場のセキュリティ対策事例をまとめた報告書を公開
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。 - IPAが「情報セキュリティ白書2023」を公開 無償のダウンロードも可能
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。 - 重要インフラ関係者へ、IPAが「重要情報を扱うシステムの要求策定ガイド」を公開
IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。 - IPAが「デジタル基盤センター」を設立 企業のデータ活用およびサービス開発を支援
IPAは「Society 5.0」の実現に向けて「デジタル基盤センター」を設立した。ビジネスやマーケティング、サプライチェーンの形成、イノベーション創出をサポートし、データ交換と共有を促進する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.