従来の対策方法では守れない「Stuxnet」、IPA/ISECが解析結果を公開(IPA/ISEC) | ScanNetSecurity
2026.04.03(金)

従来の対策方法では守れない「Stuxnet」、IPA/ISECが解析結果を公開(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない!マルウェアが使う通信?業務で利用する通信と

脆弱性と脅威 脅威動向
17 views
facebookLINE
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない!マルウェアが使う通信~業務で利用する通信と同じドアから侵入~』」をIPAのWebサイトで公開したと発表した。本レポートでは、マルウェア「Stuxnet」の解析結果を紹介し、業務で使用している通信を狙うマルウェアの攻撃における対策の例を紹介している。

解析の結果、このマルウェアが普段Webサイトを閲覧する際に使用される80番ポートへの通信を行うことが判明した。この通信は普段から業務でも使用されているため、ファイアウォール等をすり抜けてしまう。こういった攻撃は過去にも確認されている。レポートではまた、Stuxnetのファイルが持つ機能に「外部との通信(ネットワーク設定)」「PCへの侵入」「ファイルの隠ぺい工作」があることを確認している。こういった攻撃から保護するためには、従来の対策方法に加え、ネットワークレベルでの多層的な防御における対策が必要であるとして、プロキシの認証情報やHTTP、SSL通信のヘッダのチェック、さらに対策を考慮したネットワーク設計が必要としている。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/newthreat201103.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 理美容店舗向けクラウド型予約管理システムにサイバー攻撃

    理美容店舗向けクラウド型予約管理システムにサイバー攻撃

  3. バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

    バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

  4. オーミケンシにサイバー攻撃、システム障害が発生

    オーミケンシにサイバー攻撃、システム障害が発生

  5. バッファロー製 Wi-Fi ルータに複数の脆弱性

    バッファロー製 Wi-Fi ルータに複数の脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP