DAOLEDUC/GETTY IMAGES
親イラン派ハッカー集団が米国内の産業制御システムを攻撃したと米当局が警戒を訴えている
サイバーセキュリティ情報機関によると、ハッカー集団は連邦政府や地方自治体、水道システム、エナジーインフラを標的にしている
Defense One
デビッド・ディモルフェッタ
NEXTGOV/FCW サイバーセキュリティ担当記者
2026年4月7日
4月7日火曜日に発表された連邦政府の勧告によると、イランと結びついたハッカー集団が、米国の重要インフラに組み込まれた運用技術(OT)制御システムを悪用し、機能を妨害した。
「イランと関連した高度な持続的脅威(APT)グループが、米国内で混乱を引き起こすべく活動を行っていると評価している」と勧告に記されている。「同グループは、政府サービス・施設(地方自治体を含む)、上下水道システム(WWS)、エナジー部門など、米国の重要インフラ分野にまたがる機器を標的としている。」
この評価には、サイバーセキュリティ・インフラセキュリティ庁(CISA)、FBI、NSA、EPA、エナジー省、米サイバーコマンド隷下のサイバー国家任務部隊が署名している。
ハッカー集団は特に、ロックウェル・オートメーション社のアレン・ブラッドリー製プログラマブルロジックコントローラ(PLC)を標的としている。PLCは、水処理、発電、製造などの産業プロセスで使用される機器を監視・自動化するも。
ハッカー手段は、ヒューマンマシンインターフェース(HMI)や監視制御・データ収集(SCADA)ディスプレイ上のデータを改ざんし、プロジェクトファイルに有害な操作を行ったとされる。
この勧告は、2月28日に米国とイスラエルがイランとの戦争状態に入った以降、イラン系ハッカー集団が米国のシステムを妨害していることを示す最新の兆候である。
これは、先月、テヘランの支援を受けていると見られるハッカー集団が医療技術大手ストライカー社に対しサイバー攻撃を行い、従業員の携帯電話のデータを消去し、従業員がコンピュータにアクセスできないようにした事件に続くものである。
親イラン派のハッカーたちは、テヘランが外国の敵対国とみなす国々、特に米国やイスラエルに関連するコンピュータシステムを標的にすることを常套手段としている。2023年末、イスラエル・ハマス戦争中に、あるハッカーグループが、イスラエルのユニトロニクス(Unitronics)製機器が組み込まれていたペンシルベニア州の水処理システムのインターフェースを改ざんした。
2020年、ロックウェル・オートメーションは、産業用制御システムおよびオペレーショナル・テクノロジー(OT)のサイバーセキュリティ体制を強化することを目的として、イスラエルに拠点を置くアヴネット・データ・セキュリティを買収した。
該当組織に対し、この評価報告書はPLCをインターネットに接続しないようにし、ログを点検して不審な活動を確認し、影響を受けたロックウェル製デバイスをロックダウンして不正アクセスを防ぐよう促した。セキュリティ紙対策のインターネット接続型のオペレーショナル・テクノロジーは、産業システムをリモートアクセスにさらすことになり、攻撃者に機能を妨害または操作するための経路を与えてしまう。
イランとの戦争で、米国のサイバー防衛力の強さが試されると広く予想されており、専門家は、無防備なデバイスが親イラン派のハッカーによる潜在的な標的となる可能性があると警告している。
ドナルド・トランプ大統領は火曜日、イランが米国東部時間午後8時までの期限までにホルムズ海峡を開放しなければ、「今夜、文明全体が滅びる」と述べ、テヘランに対する脅しをエスカレートさせた。
トランプ大統領は、合意に至らなければ同国内の「すべての橋」と発電所を攻撃すると約束している。イラン側は、そのような攻撃が行われた場合、「壊滅的な」報復を行うと宣言している。事態が急激にエスカレートすれば、報復的なサイバー攻撃のリスクが高まる可能性がある。■
Pro-Iran hackers have disrupted some industrial-control systems, US says
The hackers have targeted federal and local governments, water systems, and energy infrastructure, say cyber and intelligence agencies.
CYBERSECURITY REPORTER, NEXTGOV/FCW
APRIL 7, 2026
