独立行政法人情報処理推進機構（IPA）は12月16日、「2025年度 年末年始における情報セキュリティに関する注意喚起」を公表し、企業や組織に対してネットワーク貫通型攻撃への警戒を呼びかけた。

　ネットワーク貫通型攻撃は、企業ネットワークとインターネットの境界に設置されるルーターやVPN機器などの脆弱性を突く攻撃手法で、標的型攻撃やAPT（高度持続的脅威）攻撃の侵入口として悪用される。侵入後は、情報漏えいや改ざん、ランサムウェア被害に加え、他組織への攻撃の踏み台となる「ORB（Operational Relay Box）化」につながる恐れがある。

　IPAは特に年末年始などの長期休暇期間について、システム管理者の不在や監視体制の弱体化により、インシデント発生時の初動対応が遅れ、被害が拡大するリスクが高まると指摘。休暇明けの業務継続に深刻な影響を及ぼす可能性があるとして注意を促している。

　長期休暇前の対策として、システム管理者には緊急連絡体制の確認や社内ネットワークへの接続ルールの徹底、不要機器の電源オフを求めた。利用者に対しても、機器やデータの持ち出しルールの遵守や未使用機器の電源オフを徹底するよう呼びかけている。

　また、休暇中は持ち出した機器やデータの厳重な管理を行い、ウイルス感染や紛失・盗難による情報漏えいを防止することが重要だとした。休暇明けには、修正プログラムや定義ファイルの更新、サーバーや機器のログ確認、不審なメールへの注意などを実施するよう求めている。

　IPAはさらに、経済産業省のガイダンスを踏まえたASM（Attack Surface Management）の導入や、国家サイバー統括室（NCO）が公表する注意喚起を参考に、DDoS攻撃への備えも検討するよう促した。不審な兆候を確認した場合には、IPAの相談窓口への情報提供を通じ、「サイバー状況把握」への協力を呼びかけている。

引用元記事：https://internet.watch.impress.co.jp/docs/news/2072433.html