国家型ハッカーが破壊工作の事前準備を目的にオーストラリアの重要インフラを侵害

国家型ハッカーが破壊工作の事前準備を目的にオーストラリアの重要インフラを侵害

The Register – Thu 25 Jun 2026

オーストラリアのある重要インフラ事業者のネットワークが、サボタージュ（破壊工作）用の「事前準備」を目的に侵害されていたという。ある国家支援型ハッカーによるものとされるこのハッキング行為について、オーストラリア保安情報機構（ASIO）のマイク・バージェス長官が明かした。

オーストラリアの諜報機関ASIOのバージェス長官は、2026年度の年次脅威アセスメントのリリースに併せて、「我々は国家支援型ハッカーらがオーストラリアのある重要インフラ事業者のネットワークを侵害していたことを発見しました」と発言。ASIOはハッカーたちが破壊工作の準備を進めていたと分析しており、「ネットワークの構造を把握し、アクセス権を維持することで、自分たちが選んだタイミングでネットワークを機能不全に陥らせることを狙っていた」のだろうと考えているという。

バージェス長官は、ASIOがハッキングの帰属を特定したこと、被害組織およびセキュリティパートナーと共に緩和のための取り組みを続けていることを明かした。また、これが特定の一国家によって主導される大規模な活動だと述べ、標的になったのはオーストラリアだけではないと指摘。同地域でこの国家のサイバー機構による侵害を免れた国を見つけるのは困難だと述べたものの、具体的な国名は挙げていない。

バージェス長官はこのほか、オーストラリアの軍事部門を標的としたスパイ工作事例や、オンライン空間で観測されている未成年の過激分子化といった脅威についても共有している。

PTC製品の脆弱性、初めて実際の攻撃で悪用される：CVE-2026-12569

SecurityWeek – June 26, 2026

PTC Windchillにおける脆弱性CVE-2026-12569を、米CISAが6月25日にKEVカタログ（悪用が確認済みの脆弱性カタログ）に追加。人気PLM（製品ライフサイクル管理）プラットフォームの実環境での悪用が公的に確認されるのは、今回が初のケースだという。

Windchillは、産業・製造系組織に広く利用されているPLMプラットフォーム。自動車、航空宇宙、防衛、重機といった部門の企業に人気なことから、同製品における脆弱性の悪用は、重要サプライチェーンおよびOT環境に大きな脅威をもたらす恐れがある。

今回KEVカタログに追加された脆弱性CVE-2026-12569は不適切な入力検証の脆弱性で、リモートの認証されていない攻撃者に悪用される恐れがある。悪用が成功すれば、特別に細工されたリクエストを通じて任意のコードを実行することが可能になる。

影響を受けるPTC製品はWindchillとFlexPLMで、同社は6月17日に同脆弱性のパッチおよび緩和策リリースを開始。翌18日には、攻撃者がこの脆弱性を悪用し、リモートコマンド実行およびデータ抽出を可能にする永続的なJSP Webシェルを展開しようとしていると警告してIoCを公開していた。

その後、25日にCISAが同脆弱性をKEVカタログに追加。28日までの対処を連邦政府機関に命じた。なおCISAのKEVカタログにPTC製品が追加されるのは、今回が初だという。

PTCも同日にアドバイザリを更新し、活発な脅威活動が引き続き報告されていると述べて新たなIoCを公開している。攻撃者が誰なのかについては明かされておらず、ランサムウェア攻撃で悪用されているかどうかについても不明だという。