B
今週中
Censysの調査により、インターネットに公開されたRockwell Automation製のPLC(プログラマブルロジックコントローラ)5,219台が…
📌 一言でいうと
Censysの調査により、インターネットに公開されたRockwell Automation製のPLC(プログラマブルロジックコントローラ)5,219台が、イラン系APTグループによる攻撃のリスクにさらされていることが判明しました。特に米国に多く分布しており、政府サービス、水道、エネルギーなどの重要インフラが標的となっています。攻撃者はプロジェクトファイルの操作やHMI/SCADAシステムのデータ改ざんを行い、運用の停止や経済的損失を引き起こす可能性があります。
🏢影響範囲
米国を中心とした重要インフラ(政府、水道、エネルギー)およびRockwell Automation製PLCを利用する組織
✅該当時の対応
インターネットからPLCを切り離すか、VPN等のセキュアなアクセス制御を導入すること。また、CISAやFBIが提供する侵害指標(IoC)を確認し、不審な通信や設定変更がないか点検することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rockwell Automation製PLCのインターネット露出に伴うイラン系APT攻撃への対応について
お疲れさまです。Rockwell Automation製PLCを標的とした脅威情報に関する共有です。
■ 概要
イランのIRGCに関連するとされるAPTグループ(CyberAv3ngers等)が、インターネットに公開されているRockwell Automation製PLCを標的に攻撃を行っています。HMI/SCADAシステムのデータ改ざんやプロジェクトファイルの操作により、物理的な運用停止や経済的損失を招く恐れがあります。
■ 影響範囲
- インターネットに直接公開されているRockwell Automation製PLC
- 特に重要インフラ(水、エネルギー、政府サービス)セクター
■ 対応手順
1. 資産棚卸を行い、インターネットから直接アクセス可能なPLCが存在しないか確認する。
2. 該当するデバイスを直ちにネットワークから隔離するか、VPN等のセキュアなアクセス制御下に配置する。
3. CISA/FBI/NSAが発行した最新の侵害指標(IoC)に基づき、不審なログや設定変更がないか調査する。
■ 参考情報
- CISA/FBI/NSA Joint Cybersecurity Advisory
- Censys Research Report
対応優先度: 高
対応期限: 至急
お疲れさまです。Rockwell Automation製PLCを標的とした脅威情報に関する共有です。
■ 概要
イランのIRGCに関連するとされるAPTグループ(CyberAv3ngers等)が、インターネットに公開されているRockwell Automation製PLCを標的に攻撃を行っています。HMI/SCADAシステムのデータ改ざんやプロジェクトファイルの操作により、物理的な運用停止や経済的損失を招く恐れがあります。
■ 影響範囲
- インターネットに直接公開されているRockwell Automation製PLC
- 特に重要インフラ(水、エネルギー、政府サービス)セクター
■ 対応手順
1. 資産棚卸を行い、インターネットから直接アクセス可能なPLCが存在しないか確認する。
2. 該当するデバイスを直ちにネットワークから隔離するか、VPN等のセキュアなアクセス制御下に配置する。
3. CISA/FBI/NSAが発行した最新の侵害指標(IoC)に基づき、不審なログや設定変更がないか調査する。
■ 参考情報
- CISA/FBI/NSA Joint Cybersecurity Advisory
- Censys Research Report
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Iranian APT Targeting Internet-Exposed Rockwell Automation PLCs
Dear Team,
We are sharing critical threat intelligence regarding Iranian APT activity targeting Rockwell Automation PLCs.
■ Overview
Iranian-linked threat actors, including CyberAv3ngers (associated with the IRGC), are exploiting internet-exposed Rockwell Automation PLCs. The attacks involve manipulating project files and altering data on HMI and SCADA systems, which can lead to operational disruptions and financial losses in critical infrastructure sectors.
■ Scope
- Internet-exposed Rockwell Automation PLCs
- Critical infrastructure sectors (Water, Energy, Government Services)
■ Mitigation Steps
1. Conduct an asset inventory to identify any Rockwell PLCs directly exposed to the public internet.
2. Immediately disconnect exposed devices from the internet or place them behind a secure VPN/Firewall.
3. Review system logs and configurations against the Indicators of Compromise (IoCs) provided by CISA, FBI, and NSA.
■ Reference
- CISA/FBI/NSA Joint Cybersecurity Advisory
- Censys Research Report
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical threat intelligence regarding Iranian APT activity targeting Rockwell Automation PLCs.
■ Overview
Iranian-linked threat actors, including CyberAv3ngers (associated with the IRGC), are exploiting internet-exposed Rockwell Automation PLCs. The attacks involve manipulating project files and altering data on HMI and SCADA systems, which can lead to operational disruptions and financial losses in critical infrastructure sectors.
■ Scope
- Internet-exposed Rockwell Automation PLCs
- Critical infrastructure sectors (Water, Energy, Government Services)
■ Mitigation Steps
1. Conduct an asset inventory to identify any Rockwell PLCs directly exposed to the public internet.
2. Immediately disconnect exposed devices from the internet or place them behind a secure VPN/Firewall.
3. Review system logs and configurations against the Indicators of Compromise (IoCs) provided by CISA, FBI, and NSA.
■ Reference
- CISA/FBI/NSA Joint Cybersecurity Advisory
- Censys Research Report
Priority: High
Deadline: Immediate