🔥 この記事の詳細
2026-04-09 更新
C
月内に

イラン政府が支援する攻撃者が、米国の重要インフラを標的にした攻撃を行っています

脆弱性🌐 英語ソース
📅 2026-04-09📰 cyberscoop
📌 一言でいうと
イラン政府が支援する攻撃者が、米国の重要インフラを標的にした攻撃を行っています。Censysの調査により、Rockwell Automation/Allen-Bradley製のPLCなど、インターネットに露出した5,200以上のデバイスがリスクにさらされており、そのうち約3,900台が米国にあることが判明しました。エネルギー、水処理、政府施設などの産業制御システム(OT)が影響を受けており、一部では実害や金銭的損失も報告されています。
🏢影響範囲
米国におけるエネルギー、水・廃水システム、政府サービスおよび施設(特にRockwell Automation/Allen-Bradley製PLCを利用している組織)
該当時の対応
1. インターネットに直接露出しているPLCおよびOTデバイスの有無を確認し、可能な限り隔離またはVPN経由のアクセスに制限すること。2. 連邦政府が発行した共同アラートおよびCensysが提供するIoC(侵害指標)を用いて、不審な通信がないかログを調査すること。3. デバイスのファームウェアを最新の状態に更新し、不要なサービスを無効化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rockwell Automation製PLCのインターネット露出に伴うイラン系APT攻撃への対応について

お疲れさまです。Rockwell Automation/Allen-Bradley製デバイスを標的とした攻撃に関する情報共有です。

■ 概要
イラン政府支援の攻撃者が、インターネットに露出している産業用制御システム(PLC)を悪用し、米国の重要インフラを攻撃しています。Censysの分析により、5,200以上のデバイスが潜在的なリスクにさらされており、エネルギーや水処理セクターでの被害が報告されています。

■ 影響範囲
- 対象製品: Rockwell Automation / Allen-Bradley 製 PLC(インターネットに直接露出している個体)

■ 対応手順
1. 資産管理リストおよび外部スキャンを用いて、PLCがパブリックIPで直接インターネットに公開されていないか確認してください。
2. 露出が確認された場合は、直ちにファイアウォールで遮断し、VPN等のセキュアな経路経由のアクセスに切り替えてください。
3. 公開されているIoC(侵害指標)およびオペレーターIPを用いて、過去の通信ログに不審なアクセスがないか調査してください。

■ 参考情報
- Censys Threat Intelligence Brief
- 米国政府機関による共同アラート

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Iranian APT Targeting Exposed Rockwell Automation PLCs

Dear Team,

This is a technical alert regarding state-backed Iranian attacks targeting critical infrastructure.

■ Overview
Iranian government-backed actors are exploiting internet-exposed programmable logic controllers (PLCs) to disrupt industrial automation processes. Censys has identified over 5,200 exposed devices, with approximately 3,900 located in the U.S., affecting energy, water, and government sectors.

■ Scope
- Affected Products: Rockwell Automation / Allen-Bradley PLCs exposed to the public internet.

■ Mitigation Steps
1. Conduct an immediate audit of OT assets to identify any PLCs directly accessible via the public internet.
2. Ensure all industrial control devices are moved behind a firewall or accessed exclusively via a secure VPN.
3. Review network logs using the provided IoCs and operator IPs to detect signs of unauthorized access or compromise.

■ Reference
- Censys Threat Intelligence Brief
- Joint Federal Agency Alert

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索