イラン系ハッカーが米重要インフラ施設の運用を妨害
原題: Iran-linked hackers disrupt operations at US critical infrastructure sites
なぜ重要か
重要インフラへのサイバー攻撃は社会基盤の安定性を脅かし、産業制御システムのセキュリティ強化需要を高める重要な警告事例
米連邦捜査局など6つの政府機関が4月8日、イランと関連するハッカー集団が米国の重要インフラ施設で使用される制御装置PLCを標的とし、複数の施設で運用妨害と金銭的損失を引き起こしていると緊急警告した。攻撃は2026年3月以降に確認され、政府施設、廃水処理、エネルギー分野が標的となった。
FBI、サイバーセキュリティ・インフラセキュリティ庁、国家安全保障局、環境保護庁、エネルギー省、米サイバー軍団の6機関は4月8日、イラン政府と関連する高度持続的脅威(APT)集団による米重要インフラへの攻撃について緊急警告を発表した。攻撃者は工場、水処理施設、石油精製所などで使用されるPLC(プログラマブル・ロジック・コントローラー)を標的としている。2026年3月以降、政府施設、廃水処理システム、エネルギー分野の複数施設で運用妨害と金銭的損失が確認された。特にRockwell Automation/Allen-Bradley製のPLCが狙われ、セキュリティ企業Censysの調査では5,219台のデバイスがインターネットに露出し、75%が米国内に設置されていることが判明した。攻撃者はRockwell Studio 5000 Logix Designerという正規のベンダーソフトウェアを使用し、ゼロデイ攻撃を必要とせずにPLCに直接アクセスしている。攻撃インフラはWindowsエンジニアリングワークステーション1台を使用し、非標準TCPポート43589経由でリモートデスクトッププロトコルを使用してPLCに接続している。