海外における個人情報流出事件とその対応 第233回 Stuxnetで注目されるサイバー戦争武器の脅威(2)気になるインフラを攻撃するワームの背後
●気になるインフラを攻撃するワームの背後主要なインフラ施設をターゲットして作られた初めてのワームだとされているStuxnet。その生みの親に関してはさまざまな憶測が行われている。ワームが確認されたのは、6月ごろからだが、放出されたのは2009年だと考えられている
国際
海外情報
Stuxnetについては、国家の関連が疑われている。その根拠のひとつは、ワームのデザインが極めて高度であったことがある。セキュリティ企業も分析に努めてきたが、複雑かつサイズにして1.5MB以上と巨大であるため、時間がかかった。分析の結果、一般的に経験豊富な複数のプログラマーが生み出したものだと考えられている。
シマンテックに国家の関連についてのコメントを求めたところ、スポークスパーソンのAaron Searleは、国家によるものとの明言は避けている。しかし、『高度に組織されたプロジェクト』で、『豊富な資金の下でのプロジェクトであった可能性』を指摘して、「豊富な資金を持つ民間団体か政府機関によるもの」とする。
感染の背後に諜報機関や国家があるとしたら、仕掛け人はどの国かだ。Stuxnetの感染の被害が最も大きかったのはイランで、3万台のコンピュータが感染していたという報告もある。7月22日付けのSymantecのVikram Thakurのブログでは、国別感染数では、全被害のうちイランが58.85%と6割近く、そのほか、インドネシアが18.22%、インド8.31%、アゼルバイジャン2.57%、米国1.56%だ。ただし、この数字は被害を受けたPC数の割合で、攻撃を受けたPC数では、実はインドが最多の39.77%、次がインドネシアの32.76%でイランは20.47%で3位だった。イランではセキュリティが弱いことを示していると、考えるべきだというセキュリティ専門家もいる。
一方、9月26日付のKaspersky LabのAleksのブログでは、セキュリティ企業が発表している数字は、自分たちの会社の顧客のデータに基づくものだとして、数字の捉え方について疑問を投げかけている。まず、一社のデータだけでなく数社のデータを合計するべきだし、セキュリティ企業をあまり利用していない国が被害を受けている可能性もある。クラウドサービスのKaspersky Security Networkによる、7月から9月28日までの期間のデータでは、最も感染数が多かったのはインド、次がインドネシアでイランは3位だという。
イランのブーシェフル原子力発電所が被害を受けたことで、米国やイスラエルを疑う意見もある。たとえば、感染マーカーとして、レジストリキーにセットされる“19790509”という数値がセットされる。この数字は1979年5月9日を意味するという。そして、1979年5月9日には、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
