情報処理推進機構(IPA)は10月31日、VPN機器等で深刻な脆弱性が相次いで判明しており、それらがネットワーク貫通型攻撃に悪用された事例が確認されているとして注意喚起を発表した。脆弱性を突かれると自組織ネットワークへの侵入のほか、攻撃者による機器の乗っ取り・中継拠点化(ORB:Operational Relay Box)が発生し、他組織への攻撃に悪用されるリスクがあるという。
ORB化された機器がボットネットの一部として利用される例や、攻撃者による長期間の潜伏、内部偵察および継続的な攻撃の基盤となる危険性が指摘されている。また、情報漏洩や信用失墜、訴訟・取引停止など、社会的・法的リスクも高まるとした。
主な対策として、機器ベンダーが提供する最新パッチの迅速な適用や、サポート終了機器の更新・廃棄が推奨されている。加えて、管理インターフェースの非公開化や不要サービスの停止、ASM(Attack Surface Management)による状況把握と中継通信監視、多層防御の徹底も重要だ。BCP・BCMによる危機管理体制の整備と訓練実施も挙げられた。
具体的に、ネットワーク貫通型攻撃で悪用されるおそれのある機器の脆弱性として、NetScaler ADC/Gateway(CVE-2025-7775)、Ivanti Connect Secure(CVE-2025-22457)、FortiOS/FortiProxy(CVE-2024-55591)などが例示されている。不審な兆候を認知した場合はIPAへの情報提供を求めている。
【関連記事】
・日本含む11ヵ国がIoTセキュリティの国際協力に向け共同声明を発出 IPAが制度運用・拡張を主導
・IPAら、国内データスペースの技術コンセプト「Open Data Spaces」の共同推進を合意
・IPA、『情報セキュリティ白書2025』を発刊 セキュア・バイ・デザインや能動的サイバー防御で進展
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
