JPCERT/CC警告:国内通信機器の不審パケットと管理者が確認すべき5つのポイント

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「うちのNVRやルータ、外部に変なポート開いてないよね…?」
「管理画面に身に覚えのない設定が入っていたらどうすればいい?」

チップス

ボス!JPCERT/CCが「国内の通信機器から不審なパケットが出てる」って警告してるでしゅ!NVRとかルータとか、うちにもあるやつでしゅよ!

ボス

これは見逃せないな。JPCERT/CCが管理者に直接確認を呼びかけているということは、すでに侵害された機器が国内に複数存在しているということだ。しかも管理者に連絡が取れていない機器があるらしい。

2026年3月30日、JPCERT/CCは国内に設置された通信機器から不審なパケットが観測されたと発表しました。
対象機器の管理者がまだ気づいていない可能性があるため、広く確認が呼びかけられています。
この記事では、確認すべきポイントと対処方法を解説します。

  • NVR・業務用ルータ・SDNコントローラーの3種が侵害対象として特定された
  • 攻撃者によるポートフォワーディング設定の痕跡が確認されている
  • 該当する管理者はJPCERT/CCへの連絡が求められている

自社のネットワーク機器を管理している方は、ぜひチェックリストとして活用してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

侵害された機器の特徴

JPCERT/CCによると、不審なパケットの送信元として特定されたのは3種類のデバイスです。
いずれも企業や組織で一般的に使われている機器ばかりです。

対象機器と不審な挙動

確認された機器と、それぞれの不審な特徴は以下の通りです。

機器種別確認された不審な特徴
ネットワークビデオレコーダー(NVR)通常と異なるポートで外部に公開
国内メーカー製業務用ルータ管理画面に都道府県名のような不審な文字列
SDNコントローラー意図しないポートフォワーディング設定

複数の機器が同一ポート番号で動作するなど、通常の運用では見られない特徴が共通しています。
攻撃者がポートフォワーディングを設定し、外部から機器を遠隔操作している可能性が指摘されています。

チップス

NVRって防犯カメラの録画装置でしゅよね?そんなのまでハッキングされるんでしゅか…

ボス

NVRやIoT機器は、初期パスワードのまま運用されていたり、ファームウェアが更新されていないことが多い。攻撃者にとっては格好の標的だ。しかも侵害されても気づきにくい。

管理者が今すぐ確認すべき5つのポイント

JPCERT/CCの呼びかけに基づき、ネットワーク機器を管理している方は以下の項目を確認してください。

確認チェックリスト

ひとつでも該当する場合は、侵害の可能性があります。

  • 80番・443番以外のポートで管理画面が外部に公開されている
  • 設定した覚えのないポートフォワーディングが存在する
  • ひとつのグローバルIPアドレスで複数の機器が外部からアクセス可能になっている
  • 管理画面に見覚えのない表示(都道府県名など)が出ている
  • NVR・業務用ルータ・SDNコントローラーを初期設定のまま運用している

該当する場合は、JPCERT/CCのインシデント対応窓口(https://www.jpcert.or.jp/ir/consult.html)へ連絡しましょう。
管理画面を外部に公開しないことが最も基本的な対策ですが、やむを得ず公開する場合はIPアドレス制限とファームウェアの最新化が必須です。

まとめ

ボス

ネットワーク機器は「設置したら終わり」ではない。むしろ設置した後の管理こそが本番だ。特にNVRやIoT機器は盲点になりやすい。定期的な棚卸しを怠るな。

チップス

うちのNVRも初期パスワードのままだった気がするでしゅ…。今すぐ確認してくるでしゅ!

JPCERT/CCが確認を呼びかけている今回の事案は、国内の通信機器が攻撃者に悪用されている現実を突きつけています。
NVR・ルータ・SDNコントローラーを運用中の方は、上記のチェックリストで該当がないか今すぐ確認してください。
少しでも不審な点があれば、迷わずJPCERT/CCへ相談しましょう。

参考:マイナビニュース – 国内の通信機器から不審パケット、管理者は要確認

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次