サイバーセキュリティ · 1 min read · Sep 23, 2025

イランのサイバー攻撃が米国のインフラを標的に、DHSが警告

米国のサイバーセキュリティおよび情報機関の連合は月曜日に厳しい警告を発表しました:イランの国家支援を受けたハッカーおよび関連するハクティビストが、特にイスラエルと関係のある米国の防衛システム、重要インフラ、産業ネットワークを標的にしたサイバー攻撃を強化することが予想されています。

サイバーセキュリティおよびインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、国防総省サイバー犯罪センター(DC3)、国家安全保障局(NSA)の共同勧告では、イラン関連のサイバーアクターによる米国の重要インフラおよび他の米国の団体に対する潜在的な標的型サイバー活動に対して、米国の組織が警戒を怠らないように呼びかけています。脅威は頻度と洗練度が増しています。

「宣言された停戦と恒久的解決に向けた交渉が進行中であるにもかかわらず、イラン関連のサイバーアクターおよびハクティビストグループは、依然として悪意のあるサイバー活動を行う可能性があります。

著者機関は状況を引き続き監視しており、関連するサイバー脅威およびサイバー防御情報を入手次第発表します」と共同勧告には記されています。

大規模な協調キャンペーンはまだ検出されていませんが、機関はイラン関連のハッカーからのサイバー攻撃の急増の可能性を警告しています。特に中東の緊張が高まる中で。

脅威活動

防衛産業基盤(DIB)企業、特にイスラエルの研究または防衛組織に関連する企業は、より高いリスクにさらされていると考えられています。これらのアクターは、パッチが適用されていないソフトウェア、既知の脆弱性、デフォルトまたは弱いパスワードを利用して、セキュリティが不十分なシステムを悪用することがよくあります。

「イラン関連のサイバーアクターおよび連携するハクティビストグループは、パッチが適用されていないまたは古いソフトウェアの使用、既知の共通脆弱性および露出(CVE)の使用、またはインターネット接続されたアカウントおよびデバイスのデフォルトまたは一般的なパスワードの使用に基づいて、機会の標的を悪用することがよくあります」と勧告は追加しています。

イランのサイバー脅威グループは、多くがイスラム革命防衛隊(IRGC)に関連しており、自動パスワード推測、オンラインリソースを使用したパスワードハッシュのクラッキング、デフォルトの製造業者パスワードの入力など、さまざまな手法を使用してシステムに侵入し、ネットワークを通じて検出されずに移動します。

運用技術(OT)システムを攻撃する際には、システムエンジニアリングおよび診断ツールを使用して、パフォーマンス、セキュリティ、およびメンテナンスシステムを妨害します。

最近、イランに関連するハクティビストはウェブサイトの改ざんやデータ漏洩を増加させており、米国およびイスラエルのウェブサイトに対する分散型サービス拒否(DDoS)攻撃を拡大する可能性があります。さらに、イランのサイバーアクターは、ランサムウェアグループと協力してデータを暗号化し、機密情報を盗み、それをオンラインで公開する可能性があります。

以前の脅威キャンペーン

2023年11月から2024年1月の間に、イランのイスラム革命防衛隊(IRGC)に関連するサイバーアクターは、米国の水、エネルギー、食品、医療などのセクターに影響を与える、イスラエル製のプログラマブルロジックコントローラー(PLC)およびヒューマンマシンインターフェース(HMI)を標的にしたグローバルなサイバーキャンペーンを展開しました。

脅威アクターは、インターネットを介してアクセス可能で、工場出荷時のデフォルトまたはパスワードなしで使用されている産業制御システム(ICS)を利用しました。さらに、デフォルトのトランスミッションコントロールプロトコル(TCP)ポートが保護されていませんでした。

イスラエル・ハマス紛争に抗議して、これらのイランのサイバーアクターは、機密データを盗み、公開するためのいくつかのハック・アンド・リーク操作を実行し、しばしばソーシャルメディアを通じて拡散されました。

これらの攻撃は、財務的損失、評判の損害を引き起こし、サイバーセキュリティに対する公衆の信頼を損なうことを目的としました。ほとんどの標的はイスラエルでしたが、少なくとも1つの米国のインターネットプロトコルテレビジョン(IPTV)会社も影響を受けました。

緩和策

著者機関は、米国および外国の政府パートナーと協力して、特に重要インフラに関与する組織に対して、即時の対策を提案しています:

  • OTおよびICSシステムを公共インターネットから特定し、切断する。
  • 弱い/デフォルトのパスワードを置き換え、フィッシング耐性のある多要素認証(MFA)を実装する。
  • 製造業者の最新のソフトウェアパッチを迅速に適用する。
  • 異常なリモートアクセスの動作を監視する。
  • システムおよびデータの完全なバックアップを実施する。
  • 管理者権限を制限し、マイクロセグメンテーションを採用する。

追加情報については、組織はCISAのイラン脅威概要およびFBIのイラン脅威ウェブページを参照できます。

Share: X/Twitter LinkedIn
#サイバーセキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。