🔴 重要行政・規制
CISA、イラン系APTが米国重要インフラのPLCを悪用と警告
共有:
広告
要約
CISAは、イラン系APTアクターが米国重要インフラのプログラマブルロジックコントローラー(PLC)を悪用し、運用停止や経済的損失を引き起こしていると警告するサイバーセキュリティアドバイザリ「AA26-097A」を公開しました。この攻撃は、Rockwell Automation/Allen-Bradley製PLCを標的とし、プロジェクトファイルの悪意ある操作やHMI/SCADAディスプレイのデータ改ざんを通じて行われています。米国組織は、ネットワーク上の活動を示す兆候がないか緊急に確認し、推奨される緩和策を適用する必要があります。
ポイント
- 1CISAは2026年4月7日、イラン系APTアクターが米国重要インフラのPLCを悪用しているとするサイバーセキュリティアドバイザリ「AA26-097A」を公開しました。
- 2この攻撃は、Rockwell Automation/Allen-Bradley製PLCを標的とし、プロジェクトファイルの悪意ある操作やHMI/SCADAディスプレイのデータ改ざんを通じて、運用停止や経済的損失を引き起こしています。
- 3影響を受ける組織は、PLCを直接インターネットに公開しない、提供されたIOCs(侵害指標)でログを照会する、OTデバイスに関連するポートの不審なトラフィックを確認するなどの対策を緊急に実施する必要があります。過去には「CyberAv3ngers」による同様の攻撃も報告されています。
💡インサイト
CISAの新たな警告は、国家支援型サイバー攻撃がIT領域から重要インフラの心臓部であるOT領域へ深刻な脅威を拡大させていることを示しています。特にPLCを標的とした攻撃は、電力、水道、製造などの社会基盤を直接停止させる危険性をはらんでいます。 これを受け、OTセキュリティ市場は急速な成長が見込まれ、ネットワークの可視化や脆弱性管理ソリューションの需要が高まるでしょう。 Rockwell社製品を利用する企業は緊急の対策が必須であり、サプライチェーン全体でのリスク再評価が求められます。 今後、地政学的緊張を背景に、AIなどを活用した更に巧妙なOT攻撃が増加すると予測され、ITとOTを融合した包括的な防御戦略が国家レベルの課題となります。
#サイバーセキュリティ#重要インフラ#イラン#APT#PLC#CISA
広告
共有:
このようなニュースを自動で受け取りませんか?
気になるWebページを登録するだけで、変更をAIが記事にしてお届けします
無料で始める