組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を

インターネットと内部ネットワークの境界に設置され、組織における通信の「玄関口」ともなるネットワーク機器の脆弱性が侵害され、組織内外に被害が及ぶケースが確認されているとして情報処理推進機構（IPA）があらためて注意喚起を行った。

リモートアクセスなどに活用されるVPN機器をはじめ、インターネットからアクセスできるネットワーク機器の脆弱性などを狙った「ネットワーク貫通型攻撃」が相次いで発生しているもの。

侵害された機器は攻撃を中継する拠点とされることから、「ORB（Operational Relay Box）」とも呼ばれており、組織内部システムに対する侵害はもちろん、外部へ攻撃するための踏み台にも悪用されるなど、影響も大きいことから従来より注意喚起が行われてきた。

機器が侵害された場合、組織のネットワーク内部に侵入され、情報窃取はもちろん、マルウェアの実行、データの破壊など、横展開によって多数の機器、データに影響が及ぶ。実際に被害報告もあとを絶たない。

潜入期間が長期に及ぶケースもあり、国家が関与していると見られる攻撃グループによって、重要インフラに対し、継続的にアクセスが行われた事例も報告されているほか、犯罪組織によるランサムウェア攻撃などの標的ともなっている。

（Security NEXT - 2025/10/31 ）ツイート