FBI、CISA、NSA、EPA、エネルギー省、および米サイバー軍は、米国の重要インフラ内のプログラマブルロジックコントローラー(PLC)に対するイラン系ハッカーによるサイバー攻撃が激化しているとして、共同勧告を出した。少なくとも2026年3月以降、米・イスラエルとイランの紛争が激化する中で、政府施設、上下水道、エネルギー、地方自治体のシステムにおいて、これらの攻撃により業務の中断や経済的損失が発生している。
火曜日に発表されたこの勧告は、工場のオートメーションコンピューターと物理的な機械、水処理センター、石油精製所、その他の施設を繋ぐPLCを含む、インターネットに公開された運用技術デバイスを標的にしている、イランの高度標的型攻撃(APT)グループについて強調している。複数のセクターにわたる被害者は、PLCの機能低下、データ操作、業務の中断、および経済的損失を報告した。勧告には「これらのPLCは米国の複数の重要インフラセクターに配備されていた...被害者の一部は業務の中断と経済的損失を経験した」と記されている。FBIはXでこの状況を指摘し、事態の深刻化を強調した。
X上では、FBI、CISA、NSAによる共同勧告を受け、インターネットに露出したPLCを経由して上下水道、エネルギー、政府施設といった米国の重要インフラを妨害するイランのハッカーに対する懸念が広がっている。サイバーセキュリティ関連のアカウントは、OTシステムの保護を強調し、Dropbear SSHの永続化などの攻撃手法に注目している。ユーザーらは、これらの攻撃を米・イスラエルとイランの紛争を背景とした、より広範な米・イラン間の緊張関係と結びつけて議論している。
𝐈𝐑𝐀𝐍 𝐈𝐒 𝐀𝐓𝐓𝐀𝐂𝐊𝐈𝐍𝐆 𝐀𝐌𝐄𝐑𝐈𝐂𝐀’𝐒 𝐈𝐍𝐅𝐑𝐀𝐒𝐓𝐑𝐔𝐂𝐓𝐔𝐑𝐄 𝐑𝐈𝐆𝐇𝐓 𝐍𝐎𝐖 — 𝐀𝐍𝐃 𝐒𝐈𝐗 𝐅𝐄𝐃𝐄𝐑𝐀𝐋 𝐀𝐆𝐄𝐍𝐂𝐈𝐄𝐒 𝐉𝐔𝐒𝐓 𝐂𝐎𝐍𝐅𝐈𝐑𝐌𝐄𝐃 𝐈𝐓
— M.A. Rothman (@MichaelARothman) 2026年4月8日
While Iran begs for a ceasefire with one hand, its hackers are actively infiltrating American power…
FBI & CISA warn of Iranian APTs hijacking internet-facing PLCs to disrupt U.S. energy and water systems. Learn the 2026 TTPs and how to defend your OT.#OTSecurity #CriticalInfrastructure #CyberWar #IranianAPT #IndustrialCybersecurity #CISA #WaterSecurityhttps://t.co/6QUboLzVgs pic.twitter.com/HGvw8nV3S2
— Gray Hats (@the_yellow_fall) 2026年4月8日
Iranian hackers are targeting US energy and water sectors, federal agencies warn, targeting internet-connected programmable logic controllers. These are industrial computers used to control and run critical infrastructure networks across the nation.
— Nancy Willing (@NancyWilling1) 2026年4月8日
https://t.co/K8lj9T3qdL
🛡️ Iran-linked hackers breach US critical infrastructure via internet-exposed PLCs.
— Antonio Gambina (@Lago72) 2026年4月9日
FBI, CISA, NSA warn of operational disruption and financial loss.https://t.co/MefwUXsUoO
v/ @arstechnica #CyberSecurity #Iran pic.twitter.com/llvFyMHZkO
[The Register - Security] Iran cyber actors disrupting US water, energy facilities, FBI warns. Your PLCs aren't internet-connected, right? Right?! Iranian-affiliated actors have escalated intrusions targeting critical US water and energy facilities,... https://t.co/qk4mHEW4Hk
— Shah Sheikh (@shah_sheikh) 2026年4月7日
AIによるレポート AIによって生成された画像
A cyberattack attributed to the Iran-aligned Handala Hack group has disrupted the Microsoft environment of medical device maker Stryker, paralyzing much of its global operations. The incident, which emerged shortly after US and Israeli airstrikes on Iran, involved data wiping across tens of thousands of computers. Stryker confirmed the attack is contained, with no impact on its critical medical devices.
Iran's Islamic Revolutionary Guard Corps warned on Tuesday that it plans to target more than a dozen American companies across the Middle East beginning Wednesday. The list includes tech giants such as Apple, Google, Microsoft, IBM, Intel and Tesla, as well as Boeing. The IRGC cited retaliation for the killing of Iranian citizens amid the ongoing war with the US and Israel.
AIによるレポート
On March 1, Iran attacked Amazon Web Services data centers in the UAE with drones, disrupting digital services in the region. Ten days later, Tasnim news agency, linked to Iran's IRGC, declared offices and infrastructure of Google, Microsoft, IBM, Nvidia, Oracle, and Palantir in Israel and the Gulf as legitimate targets.
Leading German business associations warn of the consequences of unpredictable US policy on transatlantic data transfers. A failure of the EU-US Data Privacy Framework would plunge companies into chaos and legal uncertainty. Holger Lösch from the BDI stressed the essential need for reliable data traffic.
AIによるレポート
Iran targeted energy infrastructure in Qatar, Saudi Arabia, Kuwait and the UAE on March 19, 2026, in retaliation for an Israeli strike on its South Pars gas field shared with Qatar. Brent crude prices soared past $115 per barrel, with European gas prices rising over 30%, amid disruptions in the Strait of Hormuz. Leaders including US President Donald Trump and Israeli Prime Minister Benjamin Netanyahu traded statements on coordination and future actions.
President Donald Trump warned on Monday that the United States would target every bridge and power plant in Iran by Tuesday night unless a deal is reached to open the Strait of Hormuz. During a White House press conference, he detailed a successful rescue mission for two downed U.S. airmen while evading questions on potential war crimes. Iran rejected a proposed ceasefire amid ongoing diplomatic efforts by regional mediators.
AIによるレポート
The International Energy Agency (IEA) recommended 10 measures, including telework and license plate rotation, to mitigate the impact of high oil prices from the Middle East conflict. These aim to reduce demand in road transport, aviation, and industry. Executive director Fatih Birol warned of the largest supply disruption in oil market history.