スタックスネット

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

スタックスネット(W32/Stuxnet)はMicrosoft Windowsで感染するコンピュータウイルスインターネットから隔離されたスタンドアローンの産業用制御システムにおいても感染し、かつ実害を生じるという特徴がある[1]2010年6月ごろに出現し、イランの核施設を標的とした攻撃で有名となった[1]。また、2011年秋に出現したトロイの木馬マルウェアであるドゥークーフレイムは、スタックスネットから派生したものと考えられている[2]

概要[編集]

2010年6月17日ベラルーシVirusBlokAda社により初めて報告され、以後、ユーラシア圏を中心に世界中で報告が相次いだ。感染に地域的な偏りが生じていることが特徴であり、報告例の6割弱がイランに集中している[1]

インターネット経由で伝播し、接続されたコンピュータに感染して、潜伏する。またネットワーク経由でなくとも、感染したコンピュータに接続したUSBメモリを経由しても発症することから、インターネットから隔絶された、スタンドアローンのネットワークに対しても侵入可能である。Microsoft Windowsの脆弱性(MS10-046)を利用しており、Windows Explorerで表示しただけで感染する。また、スタックスネットは、MS10-046を含めて4件もの未知のセキュリティホール(ゼロデイ脆弱性)を悪用しており、後に配布された修正パッチを適用していない場合、感染防御は困難であった[3]

ドイツシーメンス社が、同社製の遠隔監視制御・情報取得(SCADA)システムにおいてプログラマブルロジックコントローラ(PLC)に対するMicrosoft Windows側のインターフェース・ソフトウェアとして採用しているWinCC/PCS7を攻撃目標としている[4]2010年9月には、イランエスファハーン州ナタンズに所在する核燃料施設のウラン濃縮遠心分離機を標的として、スタックスネットを使ったサイバー攻撃が実施された[5]。この際には、遠心分離機を制御するPLCがスタックスネットによって乗っ取られ、周波数変換装置が攻撃されたことにより、約8400台の遠心分離機の全てが稼働不能に陥った[6]。またブーシェフル原子力発電所においても被害が生じたとされている[7]

シマンテックは「USBメモリで媒介される」として不用意な接続をしないよう呼びかけている[8]

作成者[編集]

ニューヨーク・タイムズ(2012年6月1日)は、NSA(アメリカ国家安全保障局)とイスラエル軍情報機関であるUnit 8200(英語版)が、このワームをイラン攻撃用に作ったと報じた。[9]また、元NSA職員のエドワード・スノーデンは、ドイツのシュピーゲル誌のインタビューに対し、NSAとイスラエルが共同で開発したと語っている[10]

出典[編集]

  1. ^ a b c 小熊信孝 (2011年2月18日). “Stuxnet―制御システムを狙った初のマルウエア― (PDF)”. 2011年11月30日閲覧。
  2. ^ 日経BPITpro (2011年11月2日). “謎の多いマルウエア「Duqu」”. 2011年11月30日閲覧。
  3. ^ Liam O Murchu (2010年9月15日). “Stuxnet がさらに 3 件のゼロデイ脆弱性を悪用”. 2011年11月30日閲覧。
  4. ^ nonfiction J (2011年2月7日). “サイバー戦争は始まっている スタックスネットの衝撃〈1〉”. 2011年11月30日閲覧。
  5. ^ イラン、産業用コンピューター3万台がウイルス感染
  6. ^ nonfiction J (2011年2月14日). “サイバー戦争は始まっている スタックスネットの衝撃〈2〉”. 2011年11月30日閲覧。
  7. ^ David Albright, Paul Brannan, and Christina Walrond (2011年2月15日). “Stuxnet Malware and Natanz - Update of ISIS December 22, 2010 Report” (英語). 2012年6月11日閲覧。
  8. ^ 発電所サーバーなど攻撃、日本でも新種ウイルス
  9. ^ 坂村健の目:スタックスネットの正体- 毎日jp(毎日新聞)
  10. ^ Edward Snowden Interview: The NSA and Its Willing Helpers”. SPIEGEL ONLINE (2013年7月8日). 2013年11月11日閲覧。

関連項目[編集]