ネットワーク貫通型攻撃

掲載:2024年11月05日

用語集

近年、「ネットワーク貫通型攻撃」と呼ばれるサイバー攻撃の脅威が高まっています。情報処理推進機構(IPA)が、2023年8月にネットワーク貫通型攻撃に対する注意喚起を公表して注目されました。本来はサイバー攻撃や不正アクセスを防ぐためにインターネット境界に設置されたセキュリティ機器の脆弱性が標的にされ、一度侵入を許すと社内外でさまざまな被害につながる恐れがあるため注意が必要です。

         

ネットワーク貫通型攻撃の特徴

ネットワーク貫通型攻撃は、企業の内部ネットワークとインターネットの境界に設置されたセキュリティ機器を直接突破する点が特徴です。攻撃者は、VPN装置やファイアウォールなどの脆弱性を悪用して内部ネットワークへ侵入します。

ネットワーク貫通型攻撃が広がっている背景には、リモートワークの普及があります。VPN装置などの社外からアクセスするための機器が増え、アタックサーフェス(攻撃対象となる領域)が広がりました。これにより、攻撃者にとって内部ネットワークへの侵入経路が増えたのです。

また、従来のフィッシングメールなどによる攻撃がユーザーや端末を標的としていたのに対し、ネットワーク貫通型攻撃はネットワークインフラを直接狙います。そのため、ユーザーがいくら注意しても、防ぐことが難しい点も特徴です。

ネットワーク貫通型攻撃の脅威

ネットワーク貫通型攻撃は、一度侵入を許すと、以下のような被害をもたらす可能性があります。

  • 機密情報の窃取
  • システム停止やデータ改ざん
  • バックドア(侵入に成功した攻撃者が容易に再侵入できるよう設置した接続プログラム)を仕掛けてマルウェア感染
  • 取引先などへのサプライチェーン攻撃の踏み台に利用

実際に、2024年4月には、Adobe社が提供するwebアプリケーションサーバ「Adobe ColdFusion」の脆弱性を悪用したネットワーク貫通型攻撃の被害が公表されました。国内の複数の組織で、Web経由でコマンド実行するバックドアの一種であるWebShellの設置が確認されたということです。また、2024年7月には宇宙航空研究開発機構(JAXA)でも、VPN装置の脆弱性を突いた不正アクセスによる情報漏えいの被害が公表されました。

このように、ネットワーク貫通型攻撃は、攻撃者が内部ネットワークに侵入してさまざまな悪意ある活動を行うための足がかりとなる重大な脅威です。

ネットワーク貫通型攻撃への対策

ネットワーク貫通型攻撃は、巧妙かつ高度な手法でネットワークに侵入し、大きな被害をもたらす可能性があります。大切なシステムや情報を守るためには、日々の確認と万全な準備が欠かせません。

具体的には、ログ監視や不審なアクセス・ファイルの確認を強化しましょう。また、セキュリティに関する最新の情報を収集し、自社システムへの影響をチェックすることも重要です。

さらに、インシデント発生時の被害を最小限に抑えるため、対応計画の整備や訓練も欠かせません。加えて、定期的な脆弱性診断や、不要なサービスの停止など、アタックサーフェスを最小限に抑える取り組みも効果的です。

これらの対策を継続的に実施することで、ネットワーク貫通型攻撃のリスクを軽減できるでしょう。