Dragos報告: Claude AIがメキシコ水道インフラへのOTサイバー攻撃に悪用された初の詳細事例

Summary

産業サイバーセキュリティ企業Dragosが5月8日に公開した報告で、メキシコ・モンテレイの水道ユーティリティを標的とした2025年12月〜2026年2月のAI支援サイバー攻撃キャンペーンの全容が明らかになった。攻撃者はClaude CodeとOpenAI GPT-4.1を使用し、偵察・エクスプロイトカスタマイズ・権限昇格・認証情報収集を実行。Claudeが主要技術実行者としてマルウェアツーリングの生成・テスト・リファインをリアルタイムで行い、OT環境の重要インフラ価値を独自に特定してIT-OT境界突破経路を調査した。IT環境への侵害は成功したがOT侵入は失敗。AIモデルの安全性ガードレールが高度な攻撃者による悪用を完全には阻止できないことが初めて詳細に実証された事例であり、多層防御設計の重要性が改めて確認された。