情報処理推進機構(IPA)は12月16日、年末年始における情報セキュリティに関して注意喚起を行った。その概要は以下のとおり。
長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがち。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性がある。
このような事態とならないよう、サイトでは(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、それぞれの対象者に対して取るべき対策をまとめている。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開している。
インターネットに接続された機器・装置類の脆弱性・設定不備等を悪用するネットワーク貫通型攻撃が相次いでいる。IPAでは、ネットワーク貫通型攻撃や、それにより不正な通信の中継点とされてしまうOperational Relay Box(ORB)化に関する注意喚起を行っている。
攻撃を受けた場合、保有情報の漏えいや改ざん、ランサムウェアへの感染に加え、ORB化により、意図せずに他組織等への攻撃に加担することに繋がる。そうした事態を未然に防ぐためにも、システム構成やインターネット接点など構成把握、脆弱性対策、設定等の確認、日頃のログ監視といったサイバーセキュリティ対策に加え、BCP(事業継続計画)・BCM(事業継続マネジメント)を通じたサイバー以外も含めた危機管理体制が重要となる。
また、ネットワーク貫通型攻撃の標的となり得る機器・装置類を把握・管理するための指針として、2023年5月に経済産業省より「ASM(Attack Surface Management)導入ガイダンス」が公開されている。
2024年末から2025年始には、国内企業等に対し、侵害されたIoT機器からなるIoTボットネット等を利用したとみられるDDoS攻撃が発生した。NISC(内閣サイバーセキュリティセンター現:国家サイバー統括室(NCO))が公表している注意喚起も参照し、DDoS攻撃への対策も検討すること。
自組織のIoT機器等を把握する際には、必要に応じてIPAが2016年に公表した以下の文書も参照し、SHODAN等のサービスの利用も検討すること。
関連リンク