チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「工場の制御システムがサイバー攻撃で止まるなんて、本当にあり得るの?」
「PLCへの攻撃って、ITのセキュリティ対策だけで防げるの?」
チップスボス!CISAがイランのハッカー集団がアメリカの工場のPLCを攻撃してるって警告を出したでしゅ!
PLCって何でしゅか?日本にも関係あるでしゅか?
ボスPLCは工場の機械や設備を制御するコンピュータだ。
これを乗っ取られると、製造ラインの停止どころか物理的な事故すら起きかねない。
日本の製造業も同じ機器を使っている。対岸の火事ではないぞ。
2026年4月7日、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)が、イラン系APTグループによる重要インフラのPLC攻撃に関するアドバイザリー(AA26-097A)を発表しました。
この記事では、攻撃の手口と日本の製造業が取るべき対策を解説します。
OTセキュリティに関わる方は、自社設備の設定を見直すきっかけにしてください。
今回のアドバイザリーは、米国の水道・エネルギー・政府施設など複数の重要インフラで被害が確認されたことを受けたものです。
攻撃を実行しているのは「CyberAv3ngers」と呼ばれるイラン革命防衛隊(IRGC)関連のグループです。
2023年11月にはUnitronics製PLCを標的に75台以上を侵害した前歴があり、今回はさらに対象を拡大しています。
| 項目 | 内容 |
|---|---|
| 攻撃グループ | CyberAv3ngers(別名: Storm-0784、Hydro Kitten等) |
| 標的デバイス | Rockwell Automation CompactLogix、Micro850、Unitronics PLC |
| 影響セクター | 水道、エネルギー、政府施設 |
| 攻撃手法 | ラダーロジック改ざん、HMI/SCADA表示操作 |
| 使用ポート | 44818、2222、102、502など |
攻撃者はインターネットに公開されたPLCに対し、Studio 5000 Logix Designerなどの正規ツールを使ってアクセスします。
ラダーロジック(PLCの制御プログラム)を書き換えることで、バルブの開閉やポンプの動作を不正に操作し、物理的な混乱を引き起こします。
チップス正規のツールで攻撃するってことは、見た目では不正かどうか分からないでしゅよね…?
ボスそこがOT攻撃の厄介なところだ。
IT側のセキュリティ機器では検知しにくい。
だからこそ、そもそもPLCをインターネットに晒さないことが最重要になる。
Rockwell Automation製のPLCは日本の製造業でも広く採用されています。
「うちは米国じゃないから大丈夫」という考えは危険です。
CISAのアドバイザリーに基づく推奨対策のうち、日本企業が優先すべきものは以下です。
最も重要なのは「PLCをインターネットに公開しない」という基本原則の徹底です。
Shodanなどの検索エンジンでは、日本国内でもインターネットに露出した産業用制御システムが少なからず確認されています。
まずは自社のOT資産がインターネットから見えていないか、スキャンして確認することが第一歩です。
チップスうちの工場のPLC、まさかインターネットに繋がってないでしゅよね…?
ボス「繋がっていないはず」が一番危ない。
リモート保守のために開けたポートがそのまま放置されているケースは山ほどある。
確認しろ、今すぐにだ。
イラン系APTによるPLC攻撃は、サイバー攻撃が物理世界に直接被害をもたらす脅威です。
米国の水道・エネルギー施設で実被害が発生しており、同じ機器を使う日本の製造業にとっても現実的なリスクといえます。
PLCのインターネット遮断、OTポートの監視、ネットワーク分離の3点を最優先で確認してください。
ボスOTセキュリティはITとは違う専門性が求められる。
自社だけで対応が難しければ、専門家の力を借りることも選択肢だ。
チップスオイラも工場の担当者と一緒にPLCの設定確認してみるでしゅ!
OTセキュリティの知見を持つフリーランスの専門家をお探しの方は、ぜひご登録ください。
