海外における個人情報流出事件とその対応 第233回 Stuxnetで注目されるサイバー戦争武器の脅威(2)気になるインフラを攻撃するワームの背後 | ScanNetSecurity
2024.04.29(月)

海外における個人情報流出事件とその対応 第233回 Stuxnetで注目されるサイバー戦争武器の脅威(2)気になるインフラを攻撃するワームの背後

●気になるインフラを攻撃するワームの背後主要なインフラ施設をターゲットして作られた初めてのワームだとされているStuxnet。その生みの親に関してはさまざまな憶測が行われている。ワームが確認されたのは、6月ごろからだが、放出されたのは2009年だと考えられている

国際 海外情報
facebookLINE
●気になるインフラを攻撃するワームの背後主要なインフラ施設をターゲットして作られた初めてのワームだとされているStuxnet。その生みの親に関してはさまざまな憶測が行われている。ワームが確認されたのは、6月ごろからだが、放出されたのは2009年だと考えられている。

Stuxnetについては、国家の関連が疑われている。その根拠のひとつは、ワームのデザインが極めて高度であったことがある。セキュリティ企業も分析に努めてきたが、複雑かつサイズにして1.5MB以上と巨大であるため、時間がかかった。分析の結果、一般的に経験豊富な複数のプログラマーが生み出したものだと考えられている。

シマンテックに国家の関連についてのコメントを求めたところ、スポークスパーソンのAaron Searleは、国家によるものとの明言は避けている。しかし、『高度に組織されたプロジェクト』で、『豊富な資金の下でのプロジェクトであった可能性』を指摘して、「豊富な資金を持つ民間団体か政府機関によるもの」とする。

感染の背後に諜報機関や国家があるとしたら、仕掛け人はどの国かだ。Stuxnetの感染の被害が最も大きかったのはイランで、3万台のコンピュータが感染していたという報告もある。7月22日付けのSymantecのVikram Thakurのブログでは、国別感染数では、全被害のうちイランが58.85%と6割近く、そのほか、インドネシアが18.22%、インド8.31%、アゼルバイジャン2.57%、米国1.56%だ。ただし、この数字は被害を受けたPC数の割合で、攻撃を受けたPC数では、実はインドが最多の39.77%、次がインドネシアの32.76%でイランは20.47%で3位だった。イランではセキュリティが弱いことを示していると、考えるべきだというセキュリティ専門家もいる。

一方、9月26日付のKaspersky LabのAleksのブログでは、セキュリティ企業が発表している数字は、自分たちの会社の顧客のデータに基づくものだとして、数字の捉え方について疑問を投げかけている。まず、一社のデータだけでなく数社のデータを合計するべきだし、セキュリティ企業をあまり利用していない国が被害を受けている可能性もある。クラウドサービスのKaspersky Security Networkによる、7月から9月28日までの期間のデータでは、最も感染数が多かったのはインド、次がインドネシアでイランは3位だという。

イランのブーシェフル原子力発電所が被害を受けたことで、米国やイスラエルを疑う意見もある。たとえば、感染マーカーとして、レジストリキーにセットされる“19790509”という数値がセットされる。この数字は1979年5月9日を意味するという。そして、1979年5月9日には、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP