米重要インフラへのサイバー攻撃が激化　イランのハッカーを警告、米当局が共同勧告

中東の緊張が高まる中、イランのハッカーが米国の重要インフラ部門を狙ったサイバー攻撃を激化させているとして、米当局が4月7日（米国時間）に共同勧告を出した。勧告は、米連邦捜査局（FBI）、国家安全保障局（NSA）、サイバーセキュリティ・インフラセキュリティ庁（CISA）、エネルギー省、環境保護庁（EPA）、米サイバー軍の連名で公表された。 勧告によると、攻撃はインターネットに接続されたオペレーショナルテクノロジー（OT）機器を標的としており、水道、エネルギー、地方自治体などの制御に用いられるプログラマブルロジックコントローラ（PLC）が含まれる。FBIは、この活動がすでに一部の重要部門に影響を及ぼしていると説明している。

FBIはX（旧Twitter）への投稿で、これらの攻撃によりPLCの機能低下や表示データの改ざんが発生し、場合によっては業務の停止や金銭的損失に至っていると指摘した。勧告は、具体的な標的企業名や被害の深刻度は明らかにしていないが、ハッカーがプロジェクトファイルへ介入し、表示データを書き換えていた事例が確認されたとした。 対策として、勧告は脆弱なPLCをインターネットから切り離すことを推奨している。詳細な被害の範囲や攻撃主体の特定には触れていないものの、関係機関は警戒を促している。