🔥 この記事の詳細
2026-05-09 更新
C
月内に

ポーランドの5つの浄水施設がサイバー攻撃を受け、産業制御システム(ICS)が侵害されました

脆弱性🌐 英語ソース
📅 2026-05-09📰 dailysecu
📌 一言でいうと
ポーランドの5つの浄水施設がサイバー攻撃を受け、産業制御システム(ICS)が侵害されました。攻撃者は脆弱なパスワードやインターネットに直接公開された管理インターフェースを悪用し、設備の運用パラメータを変更可能な権限まで取得していました。ポーランド内部保安局は、ロシア系のAPT28、APT29、およびベラルーシ系のUNC1151が関与しているとみています。
🔍該当判定
  • 自社で浄水場、下水処理場、または工場などの設備制御システム(OT/ICS)を運用している
  • 設備制御システムの管理画面に、VPNを通さず直接インターネットからアクセスできる設定にしている
  • 設備制御システムのログインパスワードが、初期設定のままか、単純な文字列(例: 123456)である
  • 外部の業者にメンテナンスを依頼しており、業者が直接インターネット経由で設備を操作できる環境にある
上記いずれにも該当しない → 静観でOK
該当時の対応
OT/ICSネットワークのインターネットからの完全な分離、多要素認証(MFA)の導入、デフォルトパスワードの変更、および管理インターフェースへのアクセス制限を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ポーランド浄水施設におけるICS侵害事例について

お疲れさまです。重要インフラを標的としたサイバー攻撃に関する情報共有です。

■ 概要
ポーランドの浄水施設5箇所において、産業制御システム(ICS)への不正アクセスが確認されました。攻撃者はインターネットに公開された管理画面と脆弱なパスワードを悪用し、設備操作が可能な権限を奪取しています。ロシア系APT28, APT29およびUNC1151の関与が疑われています。

■ 影響範囲
- インターネットに直接露出しているOT/ICS管理インターフェース
- 脆弱なパスワード設定がなされている制御システム

■ 対応手順
1. OT/ICSネットワークの外部露出状況を確認し、不要な公開設定を解除する。
2. 管理インターフェースへのアクセスをVPNや踏み台サーバー経由に制限し、多要素認証(MFA)を導入する。
3. デフォルトパスワードの変更および強力なパスワードポリシーを適用する。

■ 参考情報
- ポーランド内部保安局(ABW)2024-2025年活動報告書

対応優先度: 高
対応期限: 速やかに確認
Subject: [Intel] ICS Compromise at Polish Water Treatment Plants

Dear Team,

This is a technical alert regarding recent cyberattacks targeting critical infrastructure in Poland.

■ Overview
Five water treatment plants in Poland have suffered breaches of their Industrial Control Systems (ICS). Attackers gained privileges to modify operational parameters by exploiting management interfaces exposed to the public internet and weak password policies. The actors suspected are APT28, APT29 (Russia), and UNC1151 (Belarus).

■ Scope
- OT/ICS management interfaces exposed to the internet.
- Control systems with weak or default credentials.

■ Mitigation Steps
1. Audit all OT/ICS assets for public internet exposure and disable unnecessary external access.
2. Restrict management interface access via VPN or jump hosts and implement Multi-Factor Authentication (MFA).
3. Enforce strong password policies and ensure all default credentials are changed.

■ Reference
- Polish Internal Security Agency (ABW) 2024-2025 Activity Report

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-09 のまとめ🔍 記事を検索