C
月内に
イランに関連するサイバーリスクが高まっており、特にOT/ICS(産業制御システム)を標的とした攻撃が確認されています
📌 一言でいうと
イランに関連するサイバーリスクが高まっており、特にOT/ICS(産業制御システム)を標的とした攻撃が確認されています。Unit 42は、Rockwell Automation製の機器を狙う脅威グループ「CL-STA-1128(Cyber Av3ngers/Storm-0784)」の活動を検知しました。イラン国内ではインターネット接続が制限されており、国家情報ネットワーク(NIN)経由の限定的なアクセスのみが許可されている状況です。
🏢影響範囲
Rockwell Automation製品を利用する産業施設、重要インフラ組織、およびイランに関連する組織
✅該当時の対応
OT/ICSネットワークのセグメンテーションを強化し、Rockwell Automation製品の最新パッチ適用とアクセス制御の再確認を行うこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】イラン系脅威グループ(CL-STA-1128)によるOT/ICS攻撃について
お疲れさまです。イランに関連するサイバー脅威の激化に関する情報共有です。
■ 概要
Unit 42により、Rockwell Automation製のOT/ICS機器を標的とする脅威グループ「CL-STA-1128 (Cyber Av3ngers / Storm-0784)」の活動が確認されました。重要インフラを狙った攻撃である可能性が高いため、警戒が必要です。
■ 影響範囲
- Rockwell Automation製のOT/ICS機器および制御システム
■ 対応手順
1. ネットワーク内におけるOT/ICS環境の隔離(セグメンテーション)状況を確認してください。
2. Rockwell Automation製品のファームウェアおよびソフトウェアを最新の状態に更新してください。
3. 不審な外部通信や管理インターフェースへの不正アクセスログがないか監視を強化してください。
■ 参考情報
- Unit 42 Threat Brief: Escalation of Cyber Risk Related to Iran
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。イランに関連するサイバー脅威の激化に関する情報共有です。
■ 概要
Unit 42により、Rockwell Automation製のOT/ICS機器を標的とする脅威グループ「CL-STA-1128 (Cyber Av3ngers / Storm-0784)」の活動が確認されました。重要インフラを狙った攻撃である可能性が高いため、警戒が必要です。
■ 影響範囲
- Rockwell Automation製のOT/ICS機器および制御システム
■ 対応手順
1. ネットワーク内におけるOT/ICS環境の隔離(セグメンテーション)状況を確認してください。
2. Rockwell Automation製品のファームウェアおよびソフトウェアを最新の状態に更新してください。
3. 不審な外部通信や管理インターフェースへの不正アクセスログがないか監視を強化してください。
■ 参考情報
- Unit 42 Threat Brief: Escalation of Cyber Risk Related to Iran
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] OT/ICS Targeting by Iranian Threat Actor CL-STA-1128
Dear Team,
We are sharing intelligence regarding the escalation of cyber risks associated with Iran.
■ Overview
Unit 42 has identified a threat actor cluster tracked as CL-STA-1128 (also known as Cyber Av3ngers or Storm-0784) targeting Operational Technology and Industrial Control Systems (OT/ICS) manufactured by Rockwell Automation.
■ Scope
- Rockwell Automation OT/ICS equipment and control systems.
■ Mitigation Steps
1. Verify and strengthen the network segmentation between IT and OT environments.
2. Ensure all Rockwell Automation devices are updated with the latest security patches.
3. Increase monitoring for unauthorized access attempts to ICS management interfaces.
■ Reference
- Unit 42 Threat Brief: Escalation of Cyber Risk Related to Iran
Priority: High
Deadline: Immediate review
Dear Team,
We are sharing intelligence regarding the escalation of cyber risks associated with Iran.
■ Overview
Unit 42 has identified a threat actor cluster tracked as CL-STA-1128 (also known as Cyber Av3ngers or Storm-0784) targeting Operational Technology and Industrial Control Systems (OT/ICS) manufactured by Rockwell Automation.
■ Scope
- Rockwell Automation OT/ICS equipment and control systems.
■ Mitigation Steps
1. Verify and strengthen the network segmentation between IT and OT environments.
2. Ensure all Rockwell Automation devices are updated with the latest security patches.
3. Increase monitoring for unauthorized access attempts to ICS management interfaces.
■ Reference
- Unit 42 Threat Brief: Escalation of Cyber Risk Related to Iran
Priority: High
Deadline: Immediate review