🔥 この記事の詳細
2026-04-10 更新
B
今週中

イランに関連するハッカー集団が、米国の重要インフラにおける産業制御システム(ICS)を標的に攻撃を行っていること

脆弱性🌐 英語ソース
📅 2026-04-10📰 securityweek
📌 一言でいうと
イランに関連するハッカー集団が、米国の重要インフラにおける産業制御システム(ICS)を標的に攻撃を行っていることが判明しました。攻撃者はインターネットに公開されたRockwell Automation社などのPLCを標的とし、正規のプログラミングソフトウェアを悪用してHMIやSCADAシステムを操作し、運用の停止や経済的損失を引き起こしています。政府機関、水、エネルギーなどのセクターが主な標的となっており、CISAやFBIが注意喚起を行っています。
🏢影響範囲
米国およびグローバルの重要インフラ(政府施設、水、エネルギーセクター)、Rockwell AutomationおよびSiemensのICS/OT製品利用者
該当時の対応
1. PLCやHMIなどのOT資産をインターネットから隔離し、直接的な公開を避ける。2. ネットワークセグメンテーションを徹底し、ITネットワークとOTネットワークを分離する。3. ベンダー(Rockwell, Siemens等)が提供する最新のセキュリティアドバイザリを確認し、パッチを適用する。4. 正規ソフトウェアの不正利用を検知するためのログ監視を強化する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】イラン系アクターによるICS/OT機器への攻撃について

お疲れさまです。イランに関連する脅威アクターによる重要インフラへの攻撃に関する情報共有です。

■ 概要
インターネットに公開されたPLC(Programmable Logic Controllers)を標的とし、Rockwell Automation社のStudio 5000 Logix Designerなどの正規ソフトウェアを悪用してHMIやSCADAシステムを操作する攻撃が確認されています。これにより、運用の停止や経済的損失が発生しています。

■ 影響範囲
- Rockwell Automation製 PLC
- Siemens製 ICSデバイス
- その他、インターネットに公開されているOT資産

■ 対応手順
1. OT資産(PLC/HMI/SCADA)がインターネットに直接公開されていないか確認し、不要な公開を停止する。
2. IT/OT境界におけるファイアウォール設定を見直し、アクセス制御を厳格化する。
3. RockwellおよびSiemensの最新アドバイザリを確認し、脆弱性への対策を適用する。

■ 参考情報
- CISA, FBI, Rockwell Automation, Siemens 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに確認
Subject: [Alert] Attacks on ICS/OT Infrastructure by Iran-linked Actors

Dear Team,

This is a technical alert regarding recent activities by Iran-linked threat actors targeting critical infrastructure.

■ Overview
Threat actors are targeting internet-exposed PLCs, specifically leveraging legitimate programming software (e.g., Rockwell’s Studio 5000 Logix Designer) to tamper with HMIs and SCADA systems. These attacks have resulted in operational disruptions and financial losses.

■ Scope
- Rockwell Automation PLCs
- Siemens ICS devices
- Any internet-facing OT assets

■ Mitigation Steps
1. Audit all OT assets to ensure PLCs and HMIs are not directly exposed to the public internet.
2. Enforce strict network segmentation between IT and OT environments.
3. Review and apply the latest security patches and advisories from Rockwell and Siemens.

■ Reference
- Official advisories from CISA, FBI, Rockwell Automation, and Siemens.

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-10 のまとめ🔍 記事を検索