水道・電力網が標的に：イランのサイバー攻撃が示す新たな戦場

蛇口をひねれば水が出る。スイッチを押せば電気がつく。その「当たり前」が、今、サイバー空間の戦場になっています。

2026年4月8日、米連邦捜査局（FBI）、国家安全保障局（NSA）、エネルギー省、サイバーセキュリティ・インフラセキュリティ庁（CISA）の4機関が共同で警告を発しました。イラン政府と関係を持つハッカー集団が、米国のエネルギー施設・上下水道・政府施設で使われる「プログラマブル・ロジック・コントローラー（PLC）」と呼ばれる産業制御機器を標的にした攻撃を継続しているというものです。

「見えない破壊工作」の実態

PLCとは何か、まず理解する必要があります。工場のベルトコンベアを動かし、浄水場のポンプを制御し、発電所のバルブを開閉する——物理的な機械をデジタルで制御する「橋渡し役」です。このPLCが乗っ取られると、画面の表示が書き換えられるだけでなく、最悪の場合、機械の誤作動・停止・危険な状態の発生につながります。

今回の共同警告によれば、ハッカーたちは産業技術大手ロックウェル・オートメーション製のPLCを含む機器に侵入し、「一部の事例では業務停止と経済的損失が生じた」としています。具体的な被害規模は明かされていませんが、「業務停止」という言葉が示す重みは軽くありません。

攻撃の主体として注目されているのが、CyberAv3ngers（別名：シャヒード・カヴェフ・グループ）です。イラン革命防衛隊（IRGC）の支援を受けているとされるこの集団は、2023年末から活動を本格化させました。当初はユニトロニクス社製の機器の画面に「Gaza」という文字とロゴを表示させる——一見「落書き」のような行為でしたが、実態は深刻でした。イスラエルからアイルランド、そして米国ペンシルベニア州ピッツバーグの水道施設まで、機器のコードを深く破壊し、サービスの停止を引き起こしていたのです。

米国務省が同集団に1,000万ドルの懸賞金をかけ、財務省がIRGC幹部6名を制裁しても、攻撃は止まりませんでした。2024年には米国の石油・ガス会社への侵入が確認され、「IOControl」と呼ばれるマルウェアを産業機器やIoT機器に潜伏させる手口も発覚。サイバーセキュリティ企業Clarotyの研究者は、「単なる主張のための攻撃から、将来の破壊に備えた持続的脅威への移行」と分析しています。

なぜ今、この警告なのか

広告

広告掲載について

[email protected]

広告

タイミングに注目してください。この共同警告が出た2026年4月8日は、米国とイスラエルがイランへの空爆を開始してから約1か月が経過した時点です。トランプ大統領は同日朝、自身のSNS「Truth Social」に「今夜、文明全体が死ぬ」とも読める投稿をし、イランの民間インフラを無差別に破壊する可能性を示唆しました。

これに対し、イランと関係が深いとされるハクティビスト集団Handalaは同日午後、Telegramに「今夜、サイバーと ミサイルの兵士が一つの国家のために肩を並べて戦う」と投稿しました。軍事的な攻撃に対し、サイバー攻撃で応じる——これが現代の「非対称戦争」の姿です。

Clarotyの最高戦略責任者グラント・ガイヤー氏は言います。「IRGCは従来の軍事力では対抗できないことを知っている。だからこそ、サイバー領域での非対称戦術で混乱を引き起こそうとする」。

産業制御システム専門のセキュリティ企業DragosのCEO、ロブ・リー氏も「イランの攻撃者が産業制御システムを圧力をかける手段として見ていることは十分に記録されている」と述べ、戦争開始後1か月で複数のインシデントに対応したことを明かしています。

日本のインフラへの示唆

これは「遠い国の話」でしょうか。

日本の重要インフラ——電力、ガス、水道、鉄道——も、多くが同様のPLCや産業制御システムで動いています。横河電機、三菱電機、オムロンといった日本企業は世界中にPLCを供給しており、逆に海外製品も日本国内のインフラで広く使われています。

日本政府は2022年の経済安全保障推進法、2024年の重要経済安保情報保護法などを整備し、インフラのサイバー防御強化に取り組んでいます。しかし、PLCのような「OT（オペレーショナル・テクノロジー）」領域のセキュリティは、一般的なITセキュリティとは異なる専門性が必要で、人材不足が深刻です。

今回の事例が示すのは、地政学的な対立が激化したとき、その「飛び火」は軍事施設だけでなく、市民の日常生活を支えるインフラに及ぶということです。日本が直接紛争に関与していなくても、同盟関係や経済的つながりを理由に標的になりうる——この現実を、今回の警告は改めて突きつけています。