スタクスネット【Stuxnet】
Stuxnet
Stuxnetとは、2010年にイランを中心とする中東各地域で発見された、標的型攻撃を行うマルウェアの通称である。イランの原子力施設の制御システムをダウンさせたことで知られる。
Stuxnetは、ドイツのシーメンスが開発した産業用機器の制御システムを攻撃対象とする。物理的な機器破損・稼動停止を引き起こした初めてのマルウェアであると言われており、実際にイランの原子力施設における1000台近くの遠心分離機がStuxnetの侵入を受けて稼動停止に陥った。
StuxnetはインターネットおよびUSBフラッシュメモリなどを媒介して感染活動を行う。Windowsの未知の脆弱性を複数利用しており、コードの分量が一般的なマルウェアの数十倍に及ぶなど、複雑・高度な技術によって作られているとされている。
2012年5月には、中東地域で「Flameウィルス」と通称されるマルウェアが確認された。FlameウィルスはStuxnetの20倍ものコードの分量を持ち、これまで発見されたマルウェアの中でも最も複雑・高度であるといわれている。
参照リンク
新しいタイプの攻撃「Stuxnet(スタックスネット)」って何だ? - (独立行政法人中小企業基盤整備機構 デジステーション)
Stuxnet攻撃がエネルギー業界にもたらした意味 - (McAfee Blog)
スタックスネット
(Stuxnet から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:52 UTC 版)
スタックスネット (W32/Stuxnet) は、Microsoft Windowsで動作するコンピュータワームである。インターネット接続が無いスタンドアローンのコンピュータシステムも、USBストレージを経由して感染する。ネットワーク経由の攻撃に対して比較的安全とされていた産業用制御システムに感染して実害[1]を及ぼし、イランの核施設を標的とした攻撃[1]で広く知られた。2011年秋に出現したトロイの木馬型マルウェアであるドゥークーやフレイムは、スタックスネットから派生した[2]と推察される。
- ^ a b c 小熊 信孝 (2011年2月18日). “Stuxnet―制御システムを狙った初のマルウエア― (PDF)”. 2011年11月30日閲覧。
- ^ 日経BPITpro (2011年11月2日). “謎の多いマルウエア「Duqu」”. 2011年11月30日閲覧。
- ^ MS10-046
- ^ Liam O Murchu (2010年9月15日). “Stuxnet がさらに3件のゼロデイ脆弱性を悪用”. 2011年11月30日閲覧。
- ^ nonfiction J (2011年2月7日). “サイバー戦争は始まっている スタックスネットの衝撃〈1〉”. 2011年11月30日閲覧。
- ^ “イラン、産業用コンピューター3万台がウイルス感染”. 日本経済新聞. (2010年9月27日)
- ^ nonfiction J (2011年2月14日). “サイバー戦争は始まっている スタックスネットの衝撃〈2〉”. 2011年11月30日閲覧。
- ^ David Albright, Paul Brannan, and Christina Walrond (2011年2月15日). “Stuxnet Malware and Natanz - Update of ISIS December 22, 2010 Report” (英語). 2012年6月11日閲覧。
- ^ “発電所サーバーなど攻撃、日本でも新種ウイルス”. 読売新聞. (2010年10月4日). オリジナルの2014年1月4日時点におけるアーカイブ。
- ^ “坂村健の目:スタックスネットの正体”. 毎日jp (毎日新聞). (2012年6月19日). オリジナルの2013年5月1日時点におけるアーカイブ。
- ^ “Edward Snowden Interview: The NSA and Its Willing Helpers” (英語). SPIEGEL ONLINE (2013年7月8日). 2013年11月11日閲覧。
- 1 スタックスネットとは
- 2 スタックスネットの概要
- Stuxnetのページへのリンク
