家庭用ルータ・IoTルータ等、ネットワーク境界のORB（Operational Relay Box）化のおそれについて

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

近年、家庭用ルータやIoTルータ等のネットワーク機器について深刻な不具合や設定不備が多数報告されています。

これらの不具合・設定不備が悪用されると、ネットワーク内への侵入に加え、機器が攻撃者に乗っ取られ、ORB（Operational Relay Box。攻撃の中継拠点）として他者への攻撃の踏み台とされるおそれもありますので、注意してください（侵入前の偵察行為も現在増えています）。

ネットワーク機器への不正なアクセスを含め、不自然な兆候を認知した場合には、末尾に記載のお問い合わせ先よりIPAに御連絡いただき、「サイバー状況把握」活動への協力をお願いします。

影響

ネットワーク機器の不具合・設定不備等を悪用した「ネットワーク貫通型攻撃」の被害として、以下のような影響が生じるおそれがあります：

ORB化された機器が、通信元の偽装等を目的として、第三者への攻撃の中継点として利用されることにより、結果的に攻撃に加担するおそれがある。特に、ルータ等の機器からなるボットネットがDDoS攻撃に用いられているとの注意喚起がされている（脚注1）ため、注意が必要。

侵入拠点として保持され、内部偵察や継続的な攻撃の基盤となるおそれがある。有事の際にさらなる侵害が発生するリスクがあるとして欧米の政府機関から注意喚起がされている（脚注2）ため、注意が必要。

信用失墜、訴訟、取引停止など、重大な組織的損失につながるおそれがある。

対策

ネットワーク貫通型攻撃やORB化に対する主な対策として、以下のものが考えられます。

以下のこれまでのネットワーク貫通型攻撃・ORB化についての注意喚起等も参考に、必要な対策を行ってください。

• アタックサーフェスのOperational Relay Box化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～
• 家庭用ルーターの乗っ取りも！8つのセキュリティ対策で防御

参考

本注意喚起と同時に以下の注意喚起を公表しておりますので併せてご確認ください。

• VPN機器等に対するORB（Operational Relay Box）化を伴うネットワーク貫通型攻撃のおそれについて

脚注

1. 脚注1
   DDoS 攻撃への対策について（注意喚起）(PDF) (NISC)
2. 脚注2
   PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure (CISA)