複数ライセンス割引見積
コンピュータセキュリティ イランのハッカーが米国とイスラエルの IoT および OT デバイスを標的とする IOCONTROL マルウェアを展開

イランのハッカーが米国とイスラエルの IoT および OT デバイスを標的とする IOCONTROL マルウェアを展開

コンピュータセキュリティMuraまで
翻訳内容:
日本語

悪名高いイランのハッカー集団「CyberAv3ngers」が、米国とイスラエルの IoT (モノのインターネット) および OT (運用技術) デバイスを標的とした一連のサイバー攻撃に関与していることが判明した。これらの攻撃の背後にあるカスタムビルドのマルウェア「IOCONTROL」は、重要なインフラに侵入するように設計されており、サイバーセキュリティの専門家や政府の間で警戒が高まっている。

国家による重要インフラへの脅威

ハクティビスト集団を自称するサイバーアベンジャーズは、イランのイスラム革命防衛隊(IRGC)と関係がある。同集団はこれまでもアイルランドと米国の水道施設の産業用制御システム(ICS)を標的にし、大きな混乱を引き起こしてきた。例えば、2023年にペンシルバニア州の水道施設を攻撃した際、ハッカーらはセキュリティが不十分なICSを悪用し、2日間の給水停止を引き起こした。

これらの攻撃の懸念される点は、基本的な脆弱性に依存していることです。多くの ICS および OT デバイスは、デフォルトのパスワードのままインターネットに公開されているため、高度なハッキング技術を必要とせずに攻撃者の格好の標的になっています。これらのセキュリティのギャップは、脆弱なインフラストラクチャ保護によってもたらされる継続的なリスクを浮き彫りにしています。

IOCONTROLマルウェアの動作方法

Claroty の研究者によると、IOCONTROL は IoT および OT 環境の組み込み Linux ベースのデバイスをターゲットにするために特別に設計されたサイバー兵器です。このマルウェアは汎用性が高く、次のようなさまざまなデバイスに合わせてカスタマイズできます。

  • IPカメラ
  • ルーター
  • SCADAシステム
  • PLC(プログラマブルロジックコントローラ)
  • HMI(ヒューマンマシンインターフェース)
  • ファイアウォール

影響を受ける主なベンダーには、Baicells、D-Link、Hikvision、Phoenix Contact、Teltonika、Unitronics などがあります。この広範なターゲット設定は、このマルウェアが産業ネットワークや運用ネットワークに不可欠な複数の種類のデバイスを悪用できることを示唆しています。

IOCONTROL は、軽量のマシン間通信規格である MQTT プロトコルを介してオペレーターと通信します。これにより、攻撃者は任意のコードを実行したり、ポート スキャンを実行したり、ネットワーク全体にマルウェアを拡散したりして、侵害されたシステムをより深く制御できるようになります。

最近の注目度の高い攻撃

最も警戒すべき攻撃の1つは2023年10月に発生し、サイバーアベンジャーズはイスラエルのガソリンスタンド200台を混乱させたと主張した。この攻撃では、ガソリンスタンド管理ソリューションを提供する企業であるOrpak Systemsに関連するデバイスが悪用された。

Claroty による IOCONTROL の分析では、Orpak と密接な関係のある Gasboy 燃料制御システムから取得されたサンプルが明らかになり、このグループは 2024 年半ばに攻撃を再開した可能性があることが示唆されました。調査は継続中ですが、マルウェアが最初にどのように配布されたかは不明です。

より広範な影響

IOCONTROL による攻撃は、国家が支援するサイバー攻撃の標的として民間の重要インフラがますます重視されていることを浮き彫りにしています。IoT や OT の脆弱性を悪用することで、CyberAv3ngers のようなグループは、給水停止から燃料配給停止まで、広範囲にわたる混乱を引き起こす可能性があります。こうした行為は、公共の安全を脅かすだけでなく、地政学的な緊張も生み出します。

これに対し、米国政府は、サイバーアベンジャーズに関係する人物を特定または逮捕する情報に対して最大 1,000 万ドルの報奨金を出すと発表しました。これは、サイバー脅威の深刻さと、それに対するより強力な防御策の緊急の必要性を強調するものです。

IOCONTROL および類似の脅威からの保護

IoT および OT デバイスを管理する組織は、リスクを軽減するために次の手順を実行する必要があります。

  1. デフォルトの資格情報を変更する:多くの攻撃は、工場出荷時のデフォルトの弱いパスワードが原因で成功します。強力なパスワード ポリシーをすぐに実装してください。
  2. ネットワーク セグメンテーション: ICS および OT デバイスをインターネットに接続されたネットワークから分離し、攻撃者の潜在的なアクセス ポイントを制限します。
  3. 定期的な更新とパッチ適用:すべてのデバイスで最新のファームウェアとセキュリティ更新が実行されていることを確認します。
  4. 異常を監視する:侵入検知システムを導入して、ポート スキャンや不正アクセスの試みなどの異常なアクティビティを識別します。
  5. リモート アクセスの制限: ICS および OT デバイスへのアクセスを制限し、信頼できる IP アドレスからの接続のみを許可します。

最後の言葉

IOCONTROL マルウェア キャンペーンは、IoT および OT システムに内在する脆弱性をはっきりと思い起こさせるものです。CyberAv3ngers などの国家支援を受けたグループが重要なインフラストラクチャを標的とするケースが増えているため、組織はこれらの進化する脅威から身を守るために、積極的なサイバー セキュリティ対策を採用する必要があります。ネットワークを保護することで、公共の安全と重要なサービスに壊滅的な影響を与える可能性のある攻撃を防ぐことができます。

読み込んでいます...