イラン関連のハッカーが、米国の重要インフラネットワークに対するサイバー攻撃において、**Rockwell Automation**製のインターネットに公開された数千台のプログラマブルロジックコントローラー（PLC）を積極的に標的にしています。 複数の米連邦機関が発行した共同勧告によると、イラン国家支援のハッキンググループは2026年3月から**Rockwell Automation/Allen-Bradley**製PLCデバイスを標的にしており、業務の中断と経済的損失を引き起こしています。 「イラン系APTによる米国組織への標的型キャンペーンは最近エスカレートしており、これはイランと米国およびイスラエルの間の敵対行為への対応である可能性が高い」と、勧告を発行した機関は警告しています。 **FBI**は、この活動によりデバイスのプロジェクトファイルが抽出され、HMIおよびSCADAディスプレイでのデータ操作が行われたことを確認しています。 ### 公開されたPLC：重大なリスク サイバーセキュリティ企業**Censys**によると、世界中で5,200以上の産業制御システムがオンラインで公開されており、そのかなりの部分が米国から発信されています。 「Censysのデータは、世界中で5,219のインターネットに公開されたホストがEtherNet/IP（EIP）に応答し、**Rockwell Automation/Allen-Bradley**デバイスとして自己識別していることを特定しています」とCensysは述べています。 「米国は世界の公開状況の74.6%（3,891ホスト）を占めており、セルラーキャリアASNに不均衡な割合が存在することは、セルラーモデム上のフィールド展開デバイスを示唆しています。」  *インターネットに公開されたRockwell/Allen Bradley PLC（Censys）* ### 緩和戦略 これらの継続的な攻撃から防御するために、ネットワーク防御者は以下の対策を推奨されます。 * ファイアウォールを使用してPLCを保護するか、インターネットから切断する。 * 悪意のあるアクティビティの兆候がないかログをスキャンする。 * OTポート（特に海外のホスティングプロバイダーからのトラフィック）での不審なトラフィックを確認する。 * OTネットワークへのアクセスに多要素認証（MFA）を強制する。 * すべてのPLCデバイスを最新の状態に保つ。 * 未使用のサービスと認証方法を無効にする。 ### 過去の攻撃の残響 このキャンペーンは、約3年前の同様の攻撃に続いています。当時、イランイスラム革命防衛隊（IRGC）affiliatedの脅威グループであり、**CyberAv3ngers**として追跡されていたグループが、米国ベースの**Unitronics**のオペレーショナルテクノロジー（OT）システムにおける脆弱性を標的にしました。**CyberAv3ngers**は、2023年11月から2024年1月の間に少なくとも75台の**Unitronics** PLCデバイスを侵害し、そのうち半分は米国の重要インフラネットワークである水および廃水処理システムに影響を与えました。 より最近では、イラン情報保安省に関連するハクティビストグループである**Handala**が、米国の医療大手**Stryker**のネットワークから約80,000台のデバイス（従業員のモバイルデバイスや会社管理の個人用コンピューターを含む）をネットワークから消去しました。