独立行政法人情報処理推進機構(IPA)は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。
家庭用ルータやIoTルータ等のネットワーク機器で、深刻な不具合や設定不備が多数報告されているが、これらが悪用されると、ネットワーク内への侵入に加え、機器が攻撃者に乗っ取られ、ORB(Operational Relay Box、攻撃の中継拠点)として他者への攻撃の踏み台とされる可能性がある。
IPAでは、ネットワーク機器の不具合・設定不備等を悪用した「ネットワーク貫通型攻撃」の被害として、下記を挙げている。
1. ORB化・攻撃への加担
ORB化された機器が、通信元の偽装等を目的として、第三者への攻撃の中継点として利用されることで、結果的に攻撃に加担するおそれがある。
2. 長期潜伏
侵入拠点として保持され、内部偵察や継続的な攻撃の基盤となるおそれがある。
3. 社会的・法的リスク
信用失墜、訴訟、取引停止など、重大な組織的損失につながるおそれがある。
IPAでは、ネットワーク貫通型攻撃やORB化に対する主な対策として下記を紹介している。
・推測されにくいパスワードの設定
初期設定のパスワード等推測されやすいものを避け、適切なパスワードに変更する。
・迅速なパッチ適用・機器の更新
機器ベンダが提供するパッチを速やかに適用するとともに、サポートが終了している古い機器については更新または廃棄を検討する。
・公開設定の最小化
管理インターフェースは外部公開せず、不要なサービス・ポートは停止する。
・定期的な再起動
メモリに常駐する不正なプロセスを停止するため、定期的に再起動を実行する。
家庭用ルータやIoTルータ等のネットワーク機器で、深刻な不具合や設定不備が多数報告されているが、これらが悪用されると、ネットワーク内への侵入に加え、機器が攻撃者に乗っ取られ、ORB(Operational Relay Box、攻撃の中継拠点)として他者への攻撃の踏み台とされる可能性がある。
IPAでは、ネットワーク機器の不具合・設定不備等を悪用した「ネットワーク貫通型攻撃」の被害として、下記を挙げている。
1. ORB化・攻撃への加担
ORB化された機器が、通信元の偽装等を目的として、第三者への攻撃の中継点として利用されることで、結果的に攻撃に加担するおそれがある。
2. 長期潜伏
侵入拠点として保持され、内部偵察や継続的な攻撃の基盤となるおそれがある。
3. 社会的・法的リスク
信用失墜、訴訟、取引停止など、重大な組織的損失につながるおそれがある。
IPAでは、ネットワーク貫通型攻撃やORB化に対する主な対策として下記を紹介している。
・推測されにくいパスワードの設定
初期設定のパスワード等推測されやすいものを避け、適切なパスワードに変更する。
・迅速なパッチ適用・機器の更新
機器ベンダが提供するパッチを速やかに適用するとともに、サポートが終了している古い機器については更新または廃棄を検討する。
・公開設定の最小化
管理インターフェースは外部公開せず、不要なサービス・ポートは停止する。
・定期的な再起動
メモリに常駐する不正なプロセスを停止するため、定期的に再起動を実行する。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)