【メール文面お届け】そのルータに「ORB化」のリスク これで注意喚起：セキュリティアラートの社内通知

セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。

[TechTargetジャパン]

　セキュリティ担当者は攻撃を防ぐために、脅威の情報をいち早く把握し、社内で共有することが重要だ。例えば、大半の企業で使われているルータに、重大なセキュリティリスクが見つかったときだ。情報を効率よく社内で共有して注意喚起をするには、どのようなメールの文面がいいのか。

　本稿は、情報処理推進機構（IPA）が2025年10月31日に公開した、ルータに関するセキュリティアラートを具体例として取り上げ、注意喚起メールの文面を作成している。

「そのまま使える」ルータのリスクに関する注意喚起メールの文面

併せて読みたいお薦め記事

脅威に対抗するには

• IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
• 信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは

件名

【重要】IPAからの注意喚起　ルータ／IoT機器の「ORB化」リスクについて

本文

各位

平素より情報セキュリティへのご協力ありがとうございます。情報システム部より、最近公表された重要な注意喚起についてお知らせいたします。

• IPAによる最新の注意喚起概要

IPAは2025年10月31日に、家庭用ルータやIoTルータなど、ネットワーク境界に設置された機器が「Operational Relay Box」（ORB）化する恐れがある、との注意喚起を公開しました。

ORB化とは、攻撃者がこれらの機器を乗っ取り、自社ネットワークへの侵入拠点や、他組織への攻撃の中継点 (踏み台) として悪用する可能性があることを指します。

特に、機器の脆弱性・設定不備・初期設定のままのパスワードなどが狙われやすく、不正アクセスやマルウェア感染、ボットネット化、DDoS（分散型サービス拒否）攻撃への悪用、社内ネットワークへの潜伏／侵入につながる恐れがあります。

• 当社における対応依頼

つきましては、当社ネットワークの安全性を確保するために、以下の対応を実施したく、各部門ならびに関係者の皆さまに周知・協力をお願いいたします。

1. ルータ／IoT機器の設定確認

• 管理用インターフェースを外部公開しない。不要なサービス、ポートを停止。
• 初期設定のままの管理パスワードを使用している機器があれば、速やかに強固なパスワードに変更。

2. ファームウェアの最新化／機器更新の検討

• ベンダーからのパッチが出ている機器は、速やかに適用。サポート終了した古い機器は、更新または廃止を検討。

3. 定期的な再起動と監視

• 不正プロセスや異常通信の一時的な排除のために、定期再起動およびログ・通信状況のモニタリングを実施。

（再起動は一時的な措置であり、根本対策としてはパッチ適用が不可欠）

4. ネットワーク構成の見直し

• 可能であれば、該当機器の直下に配置せず、別セグメント／ファイアウォール越しに配置するなど、境界機器の“代替”も検討。

5. 社内への啓発と注意喚起

• 本注意喚起の内容を全社員に周知。特にテレワークで家庭用ルータを利用する可能性のある者に対して注意喚起。

• 参考情報
  • IPAの注意喚起ページ（2025年10月31日付）：「家庭用ルータ・IoTルータ等、ネットワーク境界のORB化のおそれについて」
  • 関連注意喚起として、VPN機器等に対する同様のリスクも指摘されています。併せてご確認ください：「VPN機器等に対するORB化を伴うネットワーク貫通型攻撃のおそれについて」

当社としては、情報資産を守るための重要な対応と位置づけております。ご多忙かと存じますが、速やかなご対応および関係部署への展開をお願いいたします。

ご不明点や個別の機器に関する確認は、情報システム部または私までお知らせください。

よろしくお願いいたします。

情報システム部

（担当：セキュリティチーム）