CISA、米国重要インフラを標的としたイラン関連サイバー攻撃に関する勧告を更新

CISA（サイバーセキュリティ・インフラセキュリティ庁）は、イランに関連するサイバーアクターが米国の重要インフラにおけるプログラマブルロジックコントローラー（PLC）を悪用している件について、技術仕様の更新を含む勧告AA26-097Aを公開しました。この勧告は、これらの攻撃者が使用する戦術、技術、手順（TTPs）および侵害指標（IOCs）を詳細に記述しており、組織が自社のネットワーク上での活動を特定するのに役立つ情報を提供しています。

今回の更新は、特に重要インフラを運用する組織に対し、現在の脅威状況と過去の活動の兆候を評価するための重要なガイダンスを提供します。これまで、このような攻撃は産業制御システム（ICS）の運用に深刻な影響を与える可能性があり、物理的な損害やサービスの中断を引き起こすリスクがありました。CISAは、これらのTTPsとIOCsを精査し、ネットワークのセキュリティ強化に役立てることを推奨しています。

実務においては、この勧告を基に、自社のICS/SCADA環境における脆弱性評価とパッチ適用計画を見直す必要があります。特に、インターネットに接続されているPLCや、リモートアクセスが可能なシステムは優先的に確認し、不審な通信がないかログを監視することが求められます。また、連邦政府の資金不足によりCISAのウェブサイト管理が一時停止しているため、情報の鮮度と信頼性については、他の信頼できる情報源と照らし合わせるなど、慎重な確認が不可欠です。

この状況は、重要インフラを狙うサイバー攻撃が継続的に進化していることを示しており、組織は常に最新の脅威情報に基づいた防御策を講じる必要があります。特に、産業用制御システムにおけるセキュリティ対策は、従来のITシステムとは異なる専門知識が求められるため、専門家との連携も視野に入れるべきです。