従来の対策方法では守れない「Stuxnet」、IPA/ISECが解析結果を公開(IPA/ISEC) | ScanNetSecurity
2026.06.10(水)

従来の対策方法では守れない「Stuxnet」、IPA/ISECが解析結果を公開(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない!マルウェアが使う通信?業務で利用する通信と

脆弱性と脅威 脅威動向
17 views
facebookLINE
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない!マルウェアが使う通信~業務で利用する通信と同じドアから侵入~』」をIPAのWebサイトで公開したと発表した。本レポートでは、マルウェア「Stuxnet」の解析結果を紹介し、業務で使用している通信を狙うマルウェアの攻撃における対策の例を紹介している。

解析の結果、このマルウェアが普段Webサイトを閲覧する際に使用される80番ポートへの通信を行うことが判明した。この通信は普段から業務でも使用されているため、ファイアウォール等をすり抜けてしまう。こういった攻撃は過去にも確認されている。レポートではまた、Stuxnetのファイルが持つ機能に「外部との通信(ネットワーク設定)」「PCへの侵入」「ファイルの隠ぺい工作」があることを確認している。こういった攻撃から保護するためには、従来の対策方法に加え、ネットワークレベルでの多層的な防御における対策が必要であるとして、プロキシの認証情報やHTTP、SSL通信のヘッダのチェック、さらに対策を考慮したネットワーク設計が必要としている。
(吉澤亨史)

http://www.ipa.go.jp/security/vuln/report/newthreat201103.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  4. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  5. TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

    TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP