チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「工場の制御システムがサイバー攻撃で止まるなんて、本当にあり得るの?」
「PLCへの攻撃って、ITのセキュリティ対策だけで防げるの?」
チップスボス!CISAがイランのハッカー集団がアメリカの工場のPLCを攻撃してるって警告を出したでしゅ!
PLCって何でしゅか?日本にも関係あるでしゅか?
ボスPLCは工場の機械や設備を制御するコンピュータだ。
これを乗っ取られると、製造ラインの停止どころか物理的な事故すら起きかねない。
日本の製造業も同じ機器を使っている。対岸の火事ではないぞ。
2026年4月7日、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)が、イラン系APTグループによる重要インフラのPLC攻撃に関するアドバイザリー(AA26-097A)を発表しました。
この記事では、攻撃の手口と日本の製造業が取るべき対策を解説します。
OTセキュリティに関わる方は、自社設備の設定を見直すきっかけにしてください。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
今回のアドバイザリーは、米国の水道・エネルギー・政府施設など複数の重要インフラで被害が確認されたことを受けたものです。
攻撃を実行しているのは「CyberAv3ngers」と呼ばれるイラン革命防衛隊(IRGC)関連のグループです。
2023年11月にはUnitronics製PLCを標的に75台以上を侵害した前歴があり、今回はさらに対象を拡大しています。
| 項目 | 内容 |
|---|---|
| 攻撃グループ | CyberAv3ngers(別名: Storm-0784、Hydro Kitten等) |
| 標的デバイス | Rockwell Automation CompactLogix、Micro850、Unitronics PLC |
| 影響セクター | 水道、エネルギー、政府施設 |
| 攻撃手法 | ラダーロジック改ざん、HMI/SCADA表示操作 |
| 使用ポート | 44818、2222、102、502など |
攻撃者はインターネットに公開されたPLCに対し、Studio 5000 Logix Designerなどの正規ツールを使ってアクセスします。
ラダーロジック(PLCの制御プログラム)を書き換えることで、バルブの開閉やポンプの動作を不正に操作し、物理的な混乱を引き起こします。
チップス正規のツールで攻撃するってことは、見た目では不正かどうか分からないでしゅよね…?
ボスそこがOT攻撃の厄介なところだ。
IT側のセキュリティ機器では検知しにくい。
だからこそ、そもそもPLCをインターネットに晒さないことが最重要になる。
Rockwell Automation製のPLCは日本の製造業でも広く採用されています。
「うちは米国じゃないから大丈夫」という考えは危険です。
CISAのアドバイザリーに基づく推奨対策のうち、日本企業が優先すべきものは以下です。
最も重要なのは「PLCをインターネットに公開しない」という基本原則の徹底です。
Shodanなどの検索エンジンでは、日本国内でもインターネットに露出した産業用制御システムが少なからず確認されています。
まずは自社のOT資産がインターネットから見えていないか、スキャンして確認することが第一歩です。
チップスうちの工場のPLC、まさかインターネットに繋がってないでしゅよね…?
ボス「繋がっていないはず」が一番危ない。
リモート保守のために開けたポートがそのまま放置されているケースは山ほどある。
確認しろ、今すぐにだ。
イラン系APTによるPLC攻撃は、サイバー攻撃が物理世界に直接被害をもたらす脅威です。
米国の水道・エネルギー施設で実被害が発生しており、同じ機器を使う日本の製造業にとっても現実的なリスクといえます。
PLCのインターネット遮断、OTポートの監視、ネットワーク分離の3点を最優先で確認してください。
ボスOTセキュリティはITとは違う専門性が求められる。
自社だけで対応が難しければ、専門家の力を借りることも選択肢だ。
チップスオイラも工場の担当者と一緒にPLCの設定確認してみるでしゅ!
OTセキュリティの知見を持つフリーランスの専門家をお探しの方は、ぜひご登録ください。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
