独立行政法人情報処理推進機構(IPA)は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。
家庭用ルータやIoTルータ等のネットワーク機器で、深刻な不具合や設定不備が多数報告されているが、これらが悪用されると、ネットワーク内への侵入に加え、機器が攻撃者に乗っ取られ、ORB(Operational Relay Box、攻撃の中継拠点)として他者への攻撃の踏み台とされる可能性がある。
IPAでは、ネットワーク機器の不具合・設定不備等を悪用した「ネットワーク貫通型攻撃」の被害として、下記を挙げている。
1. ORB化・攻撃への加担
ORB化された機器が、通信元の偽装等を目的として、第三者への攻撃の中継点として利用されることで、結果的に攻撃に加担するおそれがある。
2. 長期潜伏
侵入拠点として保持され、内部偵察や継続的な攻撃の基盤となるおそれがある。
3. 社会的・法的リスク
信用失墜、訴訟、取引停止など、重大な組織的損失につながるおそれがある。
IPAでは、ネットワーク貫通型攻撃やORB化に対する主な対策として下記を紹介している。
・推測されにくいパスワードの設定
初期設定のパスワード等推測されやすいものを避け、適切なパスワードに変更する。
・迅速なパッチ適用・機器の更新
機器ベンダが提供するパッチを速やかに適用するとともに、サポートが終了している古い機器については更新または廃棄を検討する。
・公開設定の最小化
管理インターフェースは外部公開せず、不要なサービス・ポートは停止する。
・定期的な再起動
メモリに常駐する不正なプロセスを停止するため、定期的に再起動を実行する。
