Hitachi Energy AFS/AFR/AFFシリーズの脆弱性がOTシステムの完全性リスクを露呈

Hitachi EnergyのOT製品に深刻な脆弱性を確認

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、アドバイザリICSA-25-350-03を公開し、Hitachi EnergyのAFS、AFR、AFFシリーズ製品に影響を及ぼす新たな脆弱性について詳細を報告しました。この脆弱性が悪用されると、運用技術（OT）環境におけるデータの完全性が損なわれ、システムの可用性が阻害される可能性があります。

技術的詳細

この脆弱性は、以下のHitachi Energy製品ラインに影響を及ぼします：

• AFSシリーズ（すべてのバージョン）
• AFRシリーズ（すべてのバージョン）
• AFFシリーズ（すべてのバージョン）

CISAのアドバイザリは技術的な詳細についてCSAFドキュメントを参照していますが、具体的なCVE識別子や技術的な根本原因はまだ公開されていません。アドバイザリでは、悪用によって以下のリスクが生じる可能性が強調されています：

• データ完全性の侵害 – 製品データの不正な改ざん
• 可用性の阻害 – サービス拒否（DoS）状態や運用の中断

影響分析

この脆弱性は、Hitachi EnergyのAFS、AFR、AFFシリーズ製品が導入されている産業用制御システム（ICS）やOT環境に重大なリスクをもたらします。これらのシステムは一般的に以下の用途で使用されています：

• 電力グリッド
• 変電所の自動化
• 産業監視および制御

攻撃が成功した場合、脅威アクターは重要な運用データを操作したり、産業プロセスを中断させることが可能となり、安全上のインシデントや経済的損失を引き起こす恐れがあります。バージョンに特化した攻撃対象がないことから、これらの製品ラインのすべてのインストールが、パッチや緩和策が適用されるまで脆弱である可能性があります。

セキュリティチーム向けの推奨事項

1. CSAFドキュメントの確認 – 技術的な指標や緩和策についてCSAFファイルを分析してください。
2. アップデートの監視 – パッチや回避策についてHitachi Energyの公式発表を追跡してください。
3. ネットワークのセグメンテーション – 横方向の移動リスクを制限するため、影響を受けるシステムを分離してください。
4. 監視の強化 – 影響を受ける製品ラインに対して追加のログ記録と異常検知を導入してください。
5. 多層防御の適用 – 重要なOT環境に対して代替的な制御策を確保してください。

CISAは、観測された悪用の試みについて、報告ポータルを通じて報告するよう資産所有者に呼びかけています。