家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて
【概要】
近年、家庭用ルータやIoTルータ等のネットワーク機器について深刻な不具合や設定不備が多数報告されています。
これらの不具合・設定不備が悪用されると、ネットワーク内への侵入に加え、機器が攻撃者に乗っ取られ、ORB(Operational Relay Box。攻撃の中継拠点)として他者への攻撃の踏み台とされるおそれもありますので、注意してください(侵入前の偵察行為も現在増えています)。
ネットワーク機器への不正なアクセスを含め、不自然な兆候を認知した場合には、末尾に記載のお問い合わせ先よりIPAに御連絡いただき、「サイバー状況把握」活動への協力をお願いします。
【影響】
ネットワーク機器の不具合・設定不備等を悪用した「ネットワーク貫通型攻撃」の被害として、以下のような影響が生じるおそれがあります:
- 1. ORB化・攻撃への加担
ORB化された機器が、通信元の偽装等を目的として、第三者への攻撃の中継点として利用されることにより、結果的に攻撃に加担するおそれがある。特に、ルータ等の機器からなるボットネットがDDoS攻撃に用いられているとの注意喚起がされている(脚注1)ため、注意が必要。
- 2. 長期潜伏
侵入拠点として保持され、内部偵察や継続的な攻撃の基盤となるおそれがある。有事の際にさらなる侵害が発生するリスクがあるとして欧米の政府機関から注意喚起がされている(脚注2)ため、注意が必要。
- 3. 社会的・法的リスク
信用失墜、訴訟、取引停止など、重大な組織的損失につながるおそれがある。
【対策】
ネットワーク貫通型攻撃やORB化に対する主な対策として、以下のものが考えられます。
- 推測されにくいパスワードの設定
-
初期設定のパスワード等推測されやすいものを避け、適切なパスワードに変更する。
- 迅速なパッチ適用・機器の更新
-
機器ベンダが提供するパッチを速やかに適用するとともに、サポートが終了している古い機器については更新または廃棄を検討する。
- 公開設定の最小化
-
管理インターフェースは外部公開せず、不要なサービス・ポートは停止する。
- 定期的な再起動
-
メモリに常駐する不正なプロセスを停止するため、定期的に再起動を実行する。
以下のこれまでのネットワーク貫通型攻撃・ORB化についての注意喚起等も参考に、必要な対策を行ってください。
- アタックサーフェスのOperational Relay Box化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
- 家庭用ルーターの乗っ取りも!8つのセキュリティ対策で防御
【参考】
本注意喚起と同時に以下の注意喚起を公表しておりますので併せてご確認ください。
【脚注】
-
脚注1
-
脚注2