**イラン系APT、米国インフラを標的に** **FBI**、**CISA**、**NSA**、**環境保護庁（EPA）**、**エネルギー省（DOE）**、および**米国サイバーコマンド – サイバー国家任務部隊（CNMF）**が共同で発表した勧告は、イラン系先進持続的脅威（APT）アクターがもたらすエスカレートする脅威を強調しています。これらのアクターは、政府サービスおよび施設、水および廃水処理システム、エネルギーを含む重要インフラ組織で使用されているインターネットに公開されたPLCを特に標的にしています。 勧告によると、**FBI**はこれらのグループがプロジェクトファイルに悪意を持って干渉し、ヒューマンマシンインターフェース（HMI）およびSCADAシステムに表示されるデータを操作することで、混乱を引き起こすことを意図していると評価しています。 「イラン系APTによる米国組織への標的型攻撃キャンペーンは最近エスカレートしており、これはイランと米国およびイスラエルの間の敵対行為への対応である可能性が高い」と勧告は警告しています。 **過去のインシデントと脅威アクターの関連性** 2023年11月の同様の勧告では、イラン政府イスラム革命防衛隊（IRGC）と関連付けられている**CyberAv3ngers**脅威グループが、米国ベースの**Unitronics**製運用技術（OT）システムの脆弱性を悪用していると警告していました。2023年11月から2024年1月の間に、**CyberAv3ngers**は少なくとも75台の**Unitronics**製PLCデバイスを侵害し、その半数は水および廃水処理システム（WWS）の重要インフラネットワークに影響を与えました。 **緩和戦略** これらの攻撃から防御するために、勧告は以下の対策を推奨しています。 * PLCをインターネットから切断するか、ファイアウォールで保護する。 * 侵害の兆候がないかログをスキャンする。 * OTポート、特に海外のホスティングプロバイダーからの疑わしいトラフィックを確認する。 * OTネットワークアクセスに多要素認証（MFA）を実装する。 * PLCを最新のファームウェアに更新し続ける。 * 未使用のサービスとデフォルトの認証キーを無効にする。 * 疑わしいアクティビティがないかネットワークトラフィックを監視する。 **イラン関連グループからの最近の活動** 先月、イラン関連のハクティビストグループである**Handala**は、米国の医療機器会社**Stryker**のネットワーク上の約8万台のデバイスをワイプしました。**FBI**はまた、イランの情報保安省（MOIS）に関連するイラン系ハッカーが、マルウェア攻撃で**Telegram**を使用していると警告しています。