共同警告:OTへのハクティビスト攻撃が深刻化
米国およびその同盟国は、プロロシア派のハクティビスト集団が重要インフラの運用技術(OT)システムに対する攻撃を強化しており、物理的な損害を引き起こす可能性があると警告する共同勧告を発表しました。サイバーセキュリティ・インフラセキュリティ庁(CISA)、FBI、NSAを含む26の機関が参加したこの勧告は、これらの集団の技術的能力が限定的であるにもかかわらず、その意図がもたらす危険性を強調しています。
標的と手口:重要インフラへの巧妙な侵入
攻撃を主導しているとされるのは、Cyber Army of Russia Reborn、Sector16、NoName057(16)、Z-Pentestといった集団です。彼らは主に以下の手口を用いて、エネルギー、食料・農業、水道といった重要セクターの組織を標的にしています。
- ずさんなパスワード設定や多要素認証の不使用を狙ったパスワードスプレー攻撃
- 産業機器へのリモート接続の悪用
- HMI(ヒューマンマシンインターフェース)デバイスへの不正アクセスとコマンド送信
- オペレーターの締め出しを目的としたパスワード変更
勧告によると、これらの攻撃は「様々な程度の影響、物理的損害を含む」結果をもたらしているとされています。ハクティビスト集団は、プロセスに対する理解が不十分な場合でも、意図的に具体的な損害を引き起こしているとのことです。
法執行機関の対応と専門家の提言
米国司法省は、プロロシア派ハクティビスト集団の一員として重要インフラ攻撃に関与したとされるウクライナ国民、ビクトリア・エドゥアルドヴナ・ドゥブラノワに対し、2つの罪状で起訴したと発表しました。彼女は既に逮捕・身柄引き渡しされ、2026年初頭に裁判が予定されています。CISAのサイバーセキュリティ担当幹部ニック・アンダーセン氏は、OTデバイスメーカーに対し、開発プロセスにおいて「セキュア・バイ・デザインの原則を優先する」よう強く求めました。
OTシステム保護のための緊急対策
当局は、重要インフラの運用者に対し、攻撃のリスクを軽減するための具体的な対策を講じるよう促しています。CISAのクリス・ブテラ氏は、「最も重要な対策は、公開インターネットに晒されているOTデバイスの数を減らすことだ」と述べました。推奨される対策には以下が含まれます。
- 運用技術(OT)のインターネットからの隔離
- 強力な認証メカニズムの導入
- ネットワーク活動の厳格な監視
- インシデント対応および災害復旧プロセスの定期的訓練
これらの対策は、「本質的なサービスに対する持続的かつ破壊的な脅威」に対抗するために不可欠であると強調されています。
ロシア軍との関連とプロパガンダ戦略
勧告は、Cyber Army of Russia Reborn(CARR)がロシア軍の支援を受けて設立された可能性が高いと指摘しています。司法省によると、CARRのリーダーはロシア軍情報機関の将校から攻撃対象に関する指示を受け、クレムリンはDDoS攻撃などのサイバー犯罪サービスへの資金提供を行っていたとされています。これらのハクティビスト集団は、攻撃の誇張された主張をソーシャルメディアで共有し、注目を集めようとする傾向があることも報告されています。
国際的な協力と今後の展望
昨年7月には、米国および11か国の当局がNoName057(16)のインフラを解体し、メンバー7名に対する逮捕状を発行するなど、国際的な協力も進められています。FBIのサイバー部門アシスタントディレクターであるブレット・レザーマン氏は、サイバー犯罪者の逮捕数が増加していることを強調し、これが抑止力となることを期待しています。ドゥブラノワの起訴には、「公共水道システムへの妨害共謀」という初の罪状が含まれており、当局のOT保護への強い姿勢を示しています。