メキシコ水道事業者への侵害で複数のAIツールが悪用され、OT資産を標的化

メキシコ水道事業者への侵害で複数のAIツールが悪用され、OT資産を標的化

SecurityWeek – May 7, 2026

サイバーセキュリティ企業Dragosから、メキシコの水道・下水道事業者への侵害に関する脅威インテリジェンスレポートが公開された。

この攻撃は2026年1月に発生したものの、昨年12月〜今年2月に行われたメキシコの政府機関を狙った大規模キャンペーンの一環とされる。一般的なサイバー攻撃とは異なり、複数のAIツールが悪用されており、アンソロピックのClaudeが侵入計画・ツール開発・問題解決を、OpenAIのGPTモデルが被害者データの処理と構造化レポートの作成を担ったという。

こうしたAIの支援を受け、本来なら数日から数週間かかる開発作業が数時間に短縮されたようだ。しかしDragosがそれ以上に問題視しているのは、攻撃者がClaudeに対して特別に指示していないにもかかわらず、内部サーバー上で稼働するvNode SCADAなどのOT（運用技術）資産が標的として自律的に提示された点だった。

Claudeはその後、vNodeインターフェースを分析し、最も有効な侵入ベクターとしてパスワードスプレー攻撃を推奨。最終的にすべての攻撃は失敗したと報告されているが、AIを使うことでOT資産を狙う価値が副次的に表面化しているとDragosは指摘した。

攻撃者は特定されておらず、既知の国家支援型アクターや犯罪組織との関連も確認されていないとのこと。ただし、行動指標としてスペイン語の継続的な使用が挙げられている。 

Dragosはこの活動を「Temporary Activity Thread」に分類し、「TAT26-12」として追跡している。