DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー) | ScanNetSecurity
2026.07.03(金)

DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か(カスペルスキー)

カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。

脆弱性と脅威 脅威動向
株式会社Kaspersky Labs Japan(カスペルスキー)は1月27日、ロシアKasperskyが12月29日に公開したリリースの抄訳として、DuquおよびStuxnetによる感染に関する新情報を発表した。Kaspersky Labのエキスパートによる研究の結果、これらのマルウェアの背後に同一の集団が存在することが確認され、ターゲットに合わせて柔軟にカスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。さらに、このプラットフォームはStuxnetの大流行のはるか以前に開発され、これまで考えられていたよりも積極的に利用されていた可能性があるとしている。

このプラットフォームは、作成者がチルダ(~)で始まるファイル名を使う傾向にあるところから「Tilded」と呼ばれている。同社エキスパートの見解では、このプラットフォームを使用して、StuxnetおよびDuqu、さらにはそれ以外のマルウェアが作成されている。この関連性は、2011年8月に攻撃を受けたと考えられる感染システムの調査で、Stuxnetの1変種で使用されていたものと似たドライバが発見されたことによる。さらにその後の調査によって、類似の性質を持つドライバーは全部で7種確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

    「女の転職 type」にリスト型アカウントハッキング、フォレンジック調査と社内調査に内容の相違なし

  5. 「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメント

    「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメントPR

ランキングをもっと見る
PageTop