🔥 この記事の詳細
2026-04-22 更新
B
今週中

イスラエルの水処理および淡水化施設を標的としたマルウェア「ZionSiphon」がDarktraceによって発見されました

脆弱性🌐 英語ソース
📅 2026-04-22📰 xakep
📌 一言でいうと
イスラエルの水処理および淡水化施設を標的としたマルウェア「ZionSiphon」がDarktraceによって発見されました。このマルウェアは塩素濃度や水圧を操作することを目的としており、テルアビブやハイファの住民への攻撃を示唆する文字列が含まれていました。実行時にIPアドレスと特定の産業制御システム(ICS)プロセスを確認し、条件に合致しない場合は自己消去します。現在はコード上のエラーにより機能していないと報告されています。
🏢影響範囲
イスラエルの水処理・淡水化インフラおよび関連する産業制御システム(ICS)
該当時の対応
産業制御システム(ICS)のネットワーク分離を徹底し、設定ファイルの不正な変更を監視すること。また、不審なプロセスの実行を検知するエンドポイント監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】水処理施設を標的としたマルウェア「ZionSiphon」の検出について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
イスラエルの水処理および淡水化施設を標的とした産業制御システム(ICS)向けマルウェア「ZionSiphon」がDarktrace社により発見されました。このマルウェアは、塩素濃度や水圧を操作する機能(IncreaseChlorineLevel等)を備えており、物理的な被害を意図した設計となっています。現在はコード上のエラーにより機能していないとされていますが、極めて悪意の高い攻撃です。

■ 影響範囲
- 水処理・淡水化施設における産業制御システム(ICS)
- 関連する設定ファイルおよび制御プロセス

■ 対応手順
1. ICSネットワークの物理的・論理的な分離(エアギャップの再確認)を徹底してください。
2. 制御システムの構成ファイルに対する不正な変更を検知するための監視体制を強化してください。
3. エンドポイントにおいて、不審なプロセスの実行や未知のバイナリの動作がないかログを確認してください。

■ 参考情報
- Darktrace Security Research / xakep

対応優先度: 中(インフラ担当部署は優先的に現状の監視体制をご確認ください)
Subject: [FYI] Detection of ZionSiphon Malware Targeting Water Treatment Systems

Hi all,

This is a security advisory regarding a newly discovered threat targeting industrial infrastructure.

■ Overview
Darktrace has identified a malware named "ZionSiphon" specifically designed to target water treatment and desalination plants in Israel. The malware targets Industrial Control Systems (ICS) and contains functions (e.g., IncreaseChlorineLevel()) intended to manipulate chlorine levels and water pressure. While reports indicate the malware is currently non-functional due to a coding error, the intent is highly critical.

■ Scope
- Industrial Control Systems (ICS) within water treatment and desalination facilities.
- Local configuration files related to desalination and chlorination.

■ Recommended Actions
1. Ensure strict network segmentation and isolation (air-gapping) of ICS environments.
2. Implement enhanced monitoring for unauthorized changes to industrial configuration files.
3. Strengthen endpoint detection to identify suspicious processes or unknown binaries executing within the control network.

■ Reference
- Darktrace Security Research / xakep

Priority: Medium (Infrastructure teams are encouraged to review their current monitoring posture promptly).
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索