信頼されている正規の仕組みの悪用

近年、社会的に信用されているサービス・システムを悪用したサイバー攻撃は相次いでいますが、2026年4月においても以下のように同様のインシデントが発生しています。

イラン系グループがFBI長官の個人Gmailを侵害

イラン系とされるハッカー集団HandalaHackTeamが、FBI長官カシュ・パテル氏の個人Gmailアカウントを侵害し、800MBのメール・文書・写真を窃取し公開した。米司法省はこの侵害を確認している。

欧州委員会で大規模クラウド侵害が発生

欧州委員会の公式サイト基盤（Europa.eu）がクラウドシステム経由（AWS）で攻撃を受け、最大350GBのデータ窃取が発生した。ShinyHuntersというグループが犯行声明を出し、機密文書や契約データなどを含む約90GBをダークウェブ上で公開した。

外部基盤への依存によって組織全体が崩壊しかねない

上記のうち欧州委員会のインシデントは、30もの組織を巻き込んだデータ漏えいが発生しており深刻な事例です。また、一見して個人単位の情報窃取と思われるFBI長官の事例も、ソーシャルエンジニアリングやなりすましメールなどを活用した横展開も可能とされるため、今後事態の深刻化にもつながりかねません。「Gmail」「AWS」といった世界的に信頼された仕組みであっても、データ管理や運用を外部基盤に依存することはセキュリティ上のリスクを伴います。

確立された認証フロー・業務フローを利用したサイバー攻撃

社内で運用している業務フローは効率化されたものですが、セキュリティの側面から捉えると不十分な場合も少なくありません。2026年4月には確立された業務フローの隙を突く印象的な攻撃が発生しています。

ネットワーク侵害を起点に実物貨物を盗む手口

一部のサイバー犯罪者は流通業を標的に、実際の貨物を盗む手口を展開しており、2025年の北米での被害額は 推計66億ドルに達した。攻撃者はフィッシングメール・メールスレッド乗っ取りなどでネットワークに侵入し、配送情報を改ざん、正規業者になりすまして貨物（食品や電子機器など）を横取りし、転売や海外輸送する。米Proofpointのレポートによれば、2025年半ば以降に約20件のキャンペーンを確認しているという。

中南米政府機関でサイバー攻撃が激化

中南米の公的機関に対するサイバー攻撃が急増し、政府機関は週あたり4,200件（攻撃施行事例なども含む）と、世界平均2,000件を大きく上回る攻撃を受けている。フィッシングメール・広範な認証情報漏えいなどが主な攻撃手法。更新が難しいレガシーシステムが多いことや、35万人以上のサイバー人材不足など、構造的な課題が指摘されている。

運用中の認証基盤や業務プロセスの再整理が有効

紹介した2つのインシデントに共通するのは「IAM（Identity and Access Management）のような認証基盤を前提とした仕組みを悪用され、そのうえで正規のアカウントとして情報を窃取」されたという点です。認証情報を悪用されて侵入後に様々なシステムにアクセスされ、多数の情報を窃取されるインシデントは後を絶ちません。各企業は今一度、以下の基本的なセキュリティ施策を実施する必要があるでしょう。

1. IT資産の棚卸しと各情報の保管方法の確認
2. 棚卸の結果を踏まえて、運用中の認証基盤の再検討や業務プロセスを再整理
3. 必要に応じてPAM（Privileged Access Management）・PRA（Privileged Remote Access）といったゼロトラストベースの基盤を構築し、組織内でも重要な情報を保護

OT環境やインフラ業界を狙う攻撃の新たな動向

OT環境を狙ったサイバー攻撃は、2010年代以降から海外を中心に発生し続けています。セキュリティ業界でも常に注目されてきたトピックですが、最近になって新たな動きを見せ始めています。

一定の改善傾向が見られるOTセキュリティ

先日、OT環境への攻撃に関して、セキュリティベンダーから以下のようなレポートが報告されました。

物理的影響を伴う OT攻撃が 7 年ぶりに減少

セキュリティベンダーのレポートにて、物理的な影響を引き起こした OT（制御系）攻撃が2025年に25%減少したと報告された。7年ぶりの減少ではあるものの、未公開インシデントは含まれない点には注意が必要だ。減少の背景には企業側のセキュリティ強化や一時的なランサムウェア活動の停滞などが挙げられている。

上記のレポートを表面通りに受け取ると、各企業・組織によるセキュリティ強化・サイバー犯罪の摘発が功を奏したと考えられます。しかし、レポートがあくまで公開情報をソースとしていることや、OT環境に何かしらの物理的影響を与えた事例のみを抽出していることは留意しておきたいところです。

実際として、2026年4月にも下記のようにOT環境への攻撃は断続的に発生しており、引き続きOTセキュリティ対策を講じる必要があります。

依然として続くOT環境への深刻なサイバー攻撃

前述した通り、世界各国で重要なインフラへの攻撃が引き続き発生しています。

ZionSiphonマルウェアがイスラエルの水インフラを標的に

一部の研究者やセキュリティベンダーのレポートによれば、イスラエルの海水淡水化施設や下水処理施設を狙う新マルウェア「ZionSiphon」が確認されたという。ICSスキャン・USB伝播・塩素濃度や圧力設定の改ざんといった挙動が指摘されており、OT環境を狙ったものとされている。

APT28がウクライナおよびNATOを標的に新マルウェアPRISMEXを展開

ロシア系のAPT28は、ステガノグラフィー・COM ハイジャック・クラウド型C2を用いる新たなマルウェアスイート「PRISMEX」を使ったスピアフィッシング攻撃を開始した。標的であるウクライナおよび NATO加盟国に対して、マルウェアスイートを契機とした重要なインフラへの将来的な影響につながる可能性がある。

以上のように、OT環境はいまだに狙われており、予断を許さない状況が続いています。海外のみならず、日本企業においても工場停止にまで及んだインシデントは発生しており、国内外のOT環境を保護するためのOTセキュリティの強化が強く求められます。

IIJでは国内外のIT・セキュリティの情報を発信しています

4 月のインシデントを考えると、従来の ITもしくはOTを狙う攻撃に加えて、現実世界の犯罪行為がますます結びついている現状がわかります。ランサムウェアの再活性化や地政学的緊張の高まりを踏まえると、今後さらなるエスカレーションが予想されます。

Global Reachではグローバルな脅威動向を継続的に取り上げつつ、IT/OT双方に対応したセキュリティ専門性を活かしたお客様の安全なセキュリティ運用を支援しています。サービスやセキュリティについてご質問などありましたら下記ボタンよりお問い合わせください。

また、国内外のニュースを深掘りしてお伝えしている「グローバルセキュリティレポート」など、無料のホワイトペーパーも各種ご用意していますので、気になるものがあれば是非お気軽に下記ボタンからダウンロードしてください。