B
今週中
ロサンゼルス郡都市交通局(LA Metro)が、イラン政府に関連するとされるハクティビスト集団「Ababil of Minab」によるサイバー攻撃を受けたこと
📌 一言でいうと
ロサンゼルス郡都市交通局(LA Metro)が、イラン政府に関連するとされるハクティビスト集団「Ababil of Minab」によるサイバー攻撃を受けたことが判明しました。攻撃者は数百テラバイトのデータを消去し、1TB以上のファイルを窃取したと主張しています。仮想化管理プラットフォームやIISウェブサーバー、さらには列車監視用のOTシステムへのアクセスも確認されており、内部運用に混乱が生じました。
🔍該当判定
- Microsoft IIS(ウェブサーバー)を自社で運用し、外部に公開している
- 仮想化管理プラットフォーム(VMwareやHyper-Vなど)を社内で利用している
- 工場や設備などの監視・制御を行うOTシステム(産業用制御システム)を導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
OT/IT環境の分離(セグメンテーション)の再確認、特権アカウントの監視強化、および仮想化プラットフォームやウェブサーバーのログ分析による不審なアクセスの検知を推奨します。