B
今週中
イラン政府が支援するAPTグループが、米国の重要インフラで使用されているRockwell Automation/Allen-Bradley製のPLC(プログラマ…
📌 一言でいうと
イラン政府が支援するAPTグループが、米国の重要インフラで使用されているRockwell Automation/Allen-Bradley製のPLC(プログラマブルロジックコントローラ)を標的に攻撃を仕掛けています。2026年3月以降、インターネットに露出したデバイスが狙われており、プロジェクトファイルの抽出やHMI/SCADAディスプレイのデータ操作が行われ、運用停止や経済的損失が発生しています。Censysの調査では、世界で露出している同社製ICSの約4分の3が米国にあることが判明しました。
🏢影響範囲
米国の重要インフラ組織、Rockwell Automation/Allen-Bradley製PLCを利用している産業施設
✅該当時の対応
PLCおよび産業制御システム(ICS)をインターネットから完全に隔離し、VPNやファイアウォールによる厳格なアクセス制御を導入すること。また、デバイスの露出状況をスキャンし、不要な外部公開を停止させること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rockwell Automation製PLCを標的としたイラン系APT攻撃への対応について
お疲れさまです。Rockwell Automation/Allen-Bradley製PLCを標的とした攻撃に関する情報共有です。
■ 概要
イラン政府支援のAPTグループが、インターネットに露出しているRockwell Automation製PLCを標的に攻撃を行っています。プロジェクトファイルの窃取や、HMI/SCADAディスプレイ上のデータ操作による運用妨害が確認されており、極めて危険な状態です。
■ 影響範囲
- Rockwell Automation / Allen-Bradley製 PLC
- インターネットに直接露出している産業制御システム(ICS)
■ 対応手順
1. 資産管理ツールやCensys等の外部スキャンを用いて、自社環境でPLCがインターネットに露出していないか至急確認してください。
2. 露出が確認された場合、直ちに外部からの直接アクセスを遮断し、VPN等のセキュアな経路経由のみに制限してください。
3. HMI/SCADAのログを確認し、不審なデータ変更や不正アクセスの形跡がないか調査してください。
■ 参考情報
- 米国連邦政府共同アドバイザリ
- Censys 調査レポート
対応優先度: 高
対応期限: 至急
お疲れさまです。Rockwell Automation/Allen-Bradley製PLCを標的とした攻撃に関する情報共有です。
■ 概要
イラン政府支援のAPTグループが、インターネットに露出しているRockwell Automation製PLCを標的に攻撃を行っています。プロジェクトファイルの窃取や、HMI/SCADAディスプレイ上のデータ操作による運用妨害が確認されており、極めて危険な状態です。
■ 影響範囲
- Rockwell Automation / Allen-Bradley製 PLC
- インターネットに直接露出している産業制御システム(ICS)
■ 対応手順
1. 資産管理ツールやCensys等の外部スキャンを用いて、自社環境でPLCがインターネットに露出していないか至急確認してください。
2. 露出が確認された場合、直ちに外部からの直接アクセスを遮断し、VPN等のセキュアな経路経由のみに制限してください。
3. HMI/SCADAのログを確認し、不審なデータ変更や不正アクセスの形跡がないか調査してください。
■ 参考情報
- 米国連邦政府共同アドバイザリ
- Censys 調査レポート
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Response to Iranian APT Attacks Targeting Rockwell Automation PLCs
Dear Security Team,
This is a technical alert regarding ongoing campaigns by Iranian state-backed APT groups targeting Rockwell Automation/Allen-Bradley PLCs.
■ Overview
Attackers are targeting internet-exposed PLCs to extract project files and manipulate data on HMI and SCADA displays. This activity has resulted in operational disruptions and financial losses for U.S. critical infrastructure.
■ Scope
- Rockwell Automation / Allen-Bradley PLCs
- Internet-exposed Industrial Control Systems (ICS)
■ Mitigation Steps
1. Immediately audit your network perimeter to ensure no PLCs are directly exposed to the public internet.
2. Implement strict access controls, ensuring all management traffic is routed through secure VPNs or jump hosts.
3. Review HMI/SCADA logs for any unauthorized data manipulation or anomalous access patterns.
■ Reference
- Joint Advisory from U.S. Federal Agencies
- Censys Research Report
Priority: High
Deadline: Immediate
Dear Security Team,
This is a technical alert regarding ongoing campaigns by Iranian state-backed APT groups targeting Rockwell Automation/Allen-Bradley PLCs.
■ Overview
Attackers are targeting internet-exposed PLCs to extract project files and manipulate data on HMI and SCADA displays. This activity has resulted in operational disruptions and financial losses for U.S. critical infrastructure.
■ Scope
- Rockwell Automation / Allen-Bradley PLCs
- Internet-exposed Industrial Control Systems (ICS)
■ Mitigation Steps
1. Immediately audit your network perimeter to ensure no PLCs are directly exposed to the public internet.
2. Implement strict access controls, ensuring all management traffic is routed through secure VPNs or jump hosts.
3. Review HMI/SCADA logs for any unauthorized data manipulation or anomalous access patterns.
■ Reference
- Joint Advisory from U.S. Federal Agencies
- Censys Research Report
Priority: High
Deadline: Immediate