CISA、米国の重要インフラを標的とするイラン関連サイバー攻撃グループの活動に関する技術仕様を更新

CISA（サイバーセキュリティ・インフラセキュリティ庁）は、イラン関連のサイバー攻撃グループが米国の重要インフラを標的とし、特にプログラマブルロジックコントローラ（PLC）を悪用していることについて、技術仕様の更新を発表しました。このアドバイザリは、米国政府の公式ウェブサイトを通じて公開され、対象組織に対してネットワーク上の活動を精査するよう促しています。

今回の更新では、攻撃グループが使用する具体的な戦術、技術、手順（TTPs）および侵害指標（IOCs）が詳細に記述されています。これにより、組織は自社のシステムに過去または現在の侵害の兆候がないかを確認し、適切な防御策を適用するための情報が得られます。特に、重要インフラを運用する組織は、これらの情報を基にセキュリティ体制を強化することが求められます。

実務においては、PLCを含む産業制御システム（ICS）の脆弱性管理と監視体制の見直しが急務となります。CISAは、連邦政府の資金不足によりウェブサイトの積極的な管理が一時停止される可能性があると述べていますが、このアドバイザリは依然として有効な情報源です。組織は、提供されたTTPsとIOCsを活用し、不審な活動の早期発見と対応に努める必要があります。

この種の攻撃は、物理的なインフラに直接的な影響を及ぼす可能性があり、運用停止や大規模なサービス障害につながる恐れがあります。そのため、セキュリティチームは、最新の脅威情報を継続的に収集し、システムのパッチ適用、アクセス制御の強化、異常検知システムの導入など、多層的な防御戦略を徹底することが重要です。また、サプライチェーン全体のセキュリティも考慮に入れる必要があります。