「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)
シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。
脆弱性と脅威
脅威動向
それによると、従来はStuxnetのもっとも古い亜種として、2009年に作成された「バージョン1.001」の存在が判明していたが、最近シマンテックセキュリティレスポンスが解析したStuxnetのサンプルは、それよりも古いものだったという。コードを解析した結果、これは「バージョン0.5」というべき存在で、2007年から2009年の間に活動していたことが判明したとのこと。
また、Stuxnetはコード内にバージョン番号を格納しており、このバージョンもしくはさらに古い亜種が、早くも2005年には活動していた形跡も見つかっている。そのほか、Flamerプラットフォームを使って作成されており、USBキーを含むStep 7プロジェクトへの感染で拡散したが、拡散は2009年7月4日に停止していることも明らかとなっている。バージョン1.xと同様、Stuxnet 0.5もきわめて複雑で高度なマルウェアであり、作成するには同じように高い技術力と労力が必要と見られる。
なお、停止日が確認されているにもかかわらず、潜伏感染(Step 7のプロジェクトファイルで見つかったStuxnet 0.5)が、いまだに世界中で少数検出されているとのこと。
シマンテック、Stuxnetの“最古のバージョン”を発見……進化の過程が明らかに
《冨岡晶@RBB TODAY》
関連記事
-
あなたはGaussの超ウイルス暗号をクラッキングできますか?〜隠された暗号化ペイロードの解明に援助を求める(The Register)
国際 -
Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register)
国際 -
米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)
国際 -
中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ(The Register)
国際
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催