NSAが警告、ロシア国家系ハッカーがセキュリティ対策の不十分なルーターを悪用

米国家安全保障局(NSA)は複数の国際パートナー機関とともに、2026年7月13日、「Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting(ロシア国家支援型攻撃対策のためルーターの衛生管理を改善せよ)」と題したサイバーセキュリティ勧告(CSA)を発表しました。

この勧告は、ロシア国家支援のアクターがセキュリティ対策の不十分な、あるいは設定に不備のあるネットワークルーターを継続的に悪用しており、複数の分野にまたがる重要インフラが危険にさらされていると警告しています。

共同勧告では、脆弱なネットワーク機器を標的とした一連の攻撃キャンペーンを主導しているアクターとして、ロシア連邦保安庁(FSB)の第16センターを特定しています。

この攻撃は、防衛産業基盤、通信、エネルギー、金融サービス、政府施設、医療といった分野にまたがる米国内外のネットワークに影響を及ぼしています。

攻撃者は目新しいエクスプロイトのみに頼るのではなく、未パッチのファームウェア、脆弱な認証情報、不必要に露出したプロトコルといった基本的なセキュリティ上の不備につけ込み、機密性の高いネットワークへの永続的なアクセスを獲得しています。

今回のCSAはFBIが以前発表した広報向け声明(PSA 250820、2025年8月)「Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure(ロシア政府系サイバーアクター、ネットワーク機器と重要インフラを標的に)」を土台としており、第16センターの工作員が用いる戦術・技術・手順(TTP)について、さらに踏み込んだ技術的詳細を提供しています。

NSAおよび共同署名機関は、優先度の高い5つの緩和策の採用を組織に呼びかけています。具体的には、旧来のセキュリティ性の低いSNMPバージョンに代えてSimple Network Management Protocol v3(SNMPv3)を導入すること、そしてすべてのネットワーク機器で強固かつ固有のパスワードを徹底することが含まれます。

また、悪用されることの多いレガシー機能であるCisco Smart Installを無効化すること、そしてTFTP、SMI、SNMPの各プロトコルをネットワークファイアウォールでブロックすることも推奨されています。

NSAによると、各機関は既知の脆弱性を塞ぐためにソフトウェアおよびファームウェアの更新を速やかに適用することの重要性を強調しています。

これらの対策は、国家支援型アクターがより高度な防御を突破するために繰り返し利用してきた、旧来の管理プロトコルやデフォルト設定といった、頻繁に悪用される侵入経路を対象としています。

今回の勧告は多国間による幅広い連携を反映したもので、共同署名機関にはサイバーセキュリティ・インフラセキュリティ庁(CISA)、FBI、国防総省サイバー犯罪センターに加え、オーストラリア、カナダ、ニュージーランド、英国、チェコ、デンマーク、エストニア、フィンランド、フランス、イタリア、ポーランド、スウェーデンの各サイバーセキュリティ当局が名を連ねています。

これほどの規模の連携は、この脅威が地政学的にいかに重要であるかを浮き彫りにするとともに、西側諸国のインフラを標的とするロシアのサイバー作戦に対し、ファイブアイズおよびNATO加盟国が引き続き強い関心を寄せていることを示しています。

ネットワークルーターは従来のエンドポイントセキュリティツールの対象範囲外に置かれることが多く、国家支援型アクターにとって格好の標的であり、足がかりを維持しやすい存在となっています。

ゼロデイではなく設定上の弱点を悪用することで、FSB第16センターは検知されるリスクを抑えながら長期的なアクセスを維持できます。セキュリティチームは、ルーターの衛生管理を単なるITの点検項目としてではなく、重要インフラ防衛上の優先課題として扱うべきです。

特に重要インフラ分野の組織は、CSAの全文を確認し、FBIが2025年8月に発表したPSAと突き合わせることで、TTPの全体像を把握することが求められます。

当面の優先事項としては、SNMP設定の監査、未使用のSmart Installの無効化、そしてすべてのエッジおよびコアネットワーク機器におけるファームウェアのパッチ適用状況の確認が挙げられます。

翻訳元: https://cyberpress.org/nsa-russian-exploit-secured-routers/

ソース: cyberpress.org