イランのサイバー戦争が激化:米国の重要インフラが攻撃を受け、IRGC(イラン系ハッカー)のハッカーが脆弱な工業防御を悪用

海外

 

(自動翻訳)

2026/04/09

イランのサイバー戦争が激化:米国の重要インフラが攻撃を受け、IRGCのハッカーが脆弱な工業防御を悪用

 

● イラン系ハッカー(IRGCと関係)がRockwell Automation PLCの脆弱性を悪用し、水道事業、エネルギー、政府サービスを妨害しています。攻撃は人間と機械のインターフェース(HMI)を操作し、運用の混乱や経済的損失を引き起こします。

 

● ハッカーはデフォルトパスワード、未修正のソフトウェア、露出したインターネット接続PLCを使ってシステムを侵害しています。SCADAシステムは侵害され、オペレーターを誤解させ、危険な故障のリスクを招いています。

 

● 2023年には、IRGC関連のサイバーアブンガーズが75+の水道施設を攻撃し、米国の制裁への報復として手動作業を強いました。イランのサイバー能力は進化し、破壊的攻撃とスパイ活動(ランサムウェア、ワイパーマルウェア)を融合させています。

 

● CISA、FBI、NSAなどの機関は、脆弱なPLCの切断を促し、多要素認証と疑わしい通信の監視を可能にします。多くのシステムは、古いソフトウェアや不十分なサイバーセキュリティの取り組みのために依然として露出しています。

 

● 米イラン間の緊張が高まる中、サイバー紛争は現在主要な戦場となっています。専門家はイランが報復を続けると警告しており、今後の混乱を防ぐために積極的な防衛が不可欠だとしています。


複数の米国連邦機関は火曜日、イラン系のハッカーがアメリカの産業制御システムを積極的に標的にしており、水道事業、エネルギー、政府サービスなどの重要インフラ分野を妨害しようとしていると共同で警告を発しました。


サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)、国家安全保障局(NSA)およびその他の機関は、イランのイスラム革命防衛隊(IRGC)に関連するハッカーがロックウェル・オートメーション製のプログラム可能な論理コントローラ(PLC)の脆弱性を悪用し、運用ディスプレイを操作し、財務的および運用上の損害を引き起こしていることを確認しました。この警告はワシントンとテヘラン間の緊張が高まる中で発せられ、専門家はイランがサイバー破壊工作、代理攻撃、国内過激主義を通じて報復する可能性があると警告しています。

 

イランのサイバー攻撃者は弱い工業防御を悪用している


これらのハッカーは高度持続的脅威(APT)アクターと特定されており、少なくとも2026年3月からインターネットにさらされたPLC(産業プロセスの自動化用デバイス)を標的にしています。これらの侵入により、インフラ運用を監視・管理する監視・データ取得システム(SCADA)に混乱が生じています。場合によっては、ハッカーが人間と機械のインターフェース(HMI)に表示されるデータを改ざんし、オペレーターを誤解させ、危険な故障を引き起こす可能性があります。


各機関は具体的な被害者を公表しませんでしたが、政府施設、浄水場、エネルギー供給業者が影響を受けたことを確認しました。ハッカーはデフォルトのパスワードや未修正のソフトウェア脆弱性を悪用し、これは産業用サイバーセキュリティにおける繰り返しの弱点でした。


「所有者や運営者が環境内で影響を受けたインターネットアクセス可能なデバイスを発見した場合、侵害リスクを評価するために追加の技術的措置が必要になる可能性がある」と勧告は述べています。当局は組織に対し、脆弱なPLCをインターネットから切断し、多要素認証を有効にし、特に産業用システムでよく使われるポートでの疑わしいネットワークトラフィックの監視を促しました。

 

歴史的背景:イランのサイバー戦争の手法


イランのハッカーが米国のインフラを標的にするのはこれが初めてではありません。BrightU.AI のイーノックによると、IRGCに関連するCyberAv3ngersというグループが2023年11月に水道および下水処理システム全体で少なくとも75のPLCを侵害し、一部の施設を手動操作に追い込みました。このキャンペーンはユニトロニクスブランドのデバイスを悪用し、米国の制裁や地政学的緊張への報復と見なされました。


専門家は、イランのサイバー能力がますます高度化し、破壊的攻撃とスパイ活動を融合させていると警告しています。IRGCのサイバー電子司令部(CEC)はこれまで、金融機関、電力網、自治体ネットワークを標的にし、しばしばランサムウェアやワイパーマルウェアを使って被害を与えてきました。


「これらのアクターは粘り強く、十分な資源を持っている」と攻撃に詳しいサイバーセキュリティ分析官は語った。「彼らは単に弱点を探るだけでなく、現実世界に害を及ぼすために積極的に利用している。」

 

米国の対応と継続的な脅威


連邦機関は企業や地方自治体に対し、パッチ適用とRockwell Automationのセキュリティガイダンスに従うよう促しています。しかし、多くの産業システムは古いソフトウェアや不十分なサイバーセキュリティ対策のために依然として露出しています。


この勧告は9月に期限切れとなりますが、専門家は脅威が軽減する可能性は低いと述べています。地政学的緊張が高まる中、最近の米国によるイランの発電所への脅威も含めて、サイバー紛争は重要な戦場となりつつあります。


「テヘランとワシントンの間の影の戦争は、危険な新たな段階に突入した」と国家安全保障当局者は述べた。「イランはサイバースペースで反撃できることを示し、実際に反撃するつもりだ。」


イランのハッカーが米国のインフラへの攻撃を激化させる中、連邦機関は防御強化に奔走しています。最新の侵入は、産業制御システムの脆弱性と、地政学的報復の手段としてのサイバー戦のリスクの高まりを浮き彫りにしています。重要なインフラが危機に瀕している中、専門家は、単なる反応的な警告だけでなく、積極的なサイバーセキュリティ対策が将来の混乱を防ぐために不可欠であると警告しています。現時点ではボールはイランのコートにあるが、米国は次のサイバー攻撃の波に備えなければならない。


以下の動画で、FBI長官カシュ・パテルがイラン支援のグループにハッキングされた様子を紹介しています。

FBI長官カシュ・パテル、イラン支援グループによるハッキング

 

 

2026/04/07
イランのハッカーは米国の産業システムを標的にし、米国のインフラを妨害しようとしています
警報によると、ハッカーは政府サービス、水道・下水処理サービス、エネルギー分野の被害者を標的にしています。

 

2026/04/07
イラン系サイバーアクターが米国の重要インフラ全体でプログラマブルロジックコントローラを悪用