NSA、設定不備のルーターがロシア国家支援型サイバー攻撃を助長していると警告

フォートミード、メリーランド州(2026年7月13日) — 米国家安全保障局(NSA)は、18の国際パートナー機関とともに、設定に不備がありパッチが未適用のルーターが、世界各地の重要インフラを狙うロシア国家支援型サイバー作戦の侵入口となり続けているとして、共同サイバーセキュリティ勧告(CSA)を発表しました。

この勧告では、こうした設定不備を悪用する主要な脅威アクターとして、ロシア連邦保安庁(FSB)センター16を挙げています。

今回の攻撃キャンペーンでは、米国および同盟国における防衛産業基盤、通信、エネルギー、金融サービス、政府施設、医療の各セクターにわたるネットワークが既に侵害を受けています。

この体系的な標的化は、高度持続的脅威(APT)アクターが侵害された企業インフラを足がかりに、重要な業務データを窃取するという継続的な傾向を浮き彫りにしています。

FSBセンター16は目新しいエクスプロイトのみに頼るのではなく、ネットワークエッジデバイスに長年存在し、本来は予防可能な弱点を悪用してきました。こうした攻略戦略は、国家支援型グループがパッチ未適用のセキュリティ経路を利用して迅速に初期アクセスを確立する実態を裏付けています。

この勧告は、ロシア政府関連アクターによるネットワーク機器への標的化を最初に指摘した2025年8月のFBI広報文(PSA)を土台としており、アクセスの獲得・維持に用いられる戦術・技術・手順(TTP)についてさらに詳しく解説しています。

主な悪用手法としては、レガシーな管理プロトコルの悪用やデフォルト・脆弱な認証情報の利用が挙げられ、これにより脅威アクターは侵害したルーターを足場に、より広範な企業ネットワークへと侵入を広げることが可能になっています。

公式の技術ガイドライン、過去のテレメトリー記録、および参加パートナー機関の全リストはNSAのプレスリリースで公開されています。

今回のCSAは異例なほど広範な国際連合体制を反映しており、共同署名機関は北米、欧州、太平洋地域にまたがっています。参加機関はCISA、FBI、国防総省サイバー犯罪センター、オーストラリアのASD、カナダのサイバーセンター、ニュージーランドのNCSC、英国のNCSCに加え、チェコ、デンマーク、エストニア、フィンランド、フランス、イタリア、ポーランド、スウェーデンの各国サイバーセキュリティ機関・情報機関です。

これほどの規模の協力体制は、同盟各国政府が現在進行中の脅威をいかに深刻に受け止めているかを示すとともに、FSBセンター16による標的化が今後も継続し、重要インフラ事業者に対してさらにエスカレートする可能性が高いとの共通認識を反映しています。

各機関は、デバイス所有者やネットワーク防御担当者に対し、勧告全文を確認したうえで、緩和策と修復策の両方を遅滞なく実施するよう強く求めています。

悪用されている弱点の多くはパッチ適用が必要なソフトウェアの脆弱性ではなく設定に起因するものであるため、組織はルーターの衛生管理を見直すだけでも攻撃対象領域を大幅に縮小できます。

特に名指しされた重要セクターでエッジインフラを管理するセキュリティチームは、侵害を示す確証が得られるのを待つのではなく、この勧告を直ちに5つの強化策に照らしてルーター設定を監査すべき呼びかけとして受け止める必要があります。

翻訳元: https://cyberpress.org/nsa-warns-poorly-configured-routers-are-fueling-russian-state-sponsored-cyberattacks/

ソース: cyberpress.org