「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック) | ScanNetSecurity
2026.07.14(火)

「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)

 シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。

脆弱性と脅威 脅威動向
Stuxnet 0.5がイランのウラン濃縮施設に対して行った攻撃の戦略
Stuxnet 0.5がイランのウラン濃縮施設に対して行った攻撃の戦略 全 3 枚 拡大写真
 シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。

 それによると、従来はStuxnetのもっとも古い亜種として、2009年に作成された「バージョン1.001」の存在が判明していたが、最近シマンテックセキュリティレスポンスが解析したStuxnetのサンプルは、それよりも古いものだったという。コードを解析した結果、これは「バージョン0.5」というべき存在で、2007年から2009年の間に活動していたことが判明したとのこと。

 また、Stuxnetはコード内にバージョン番号を格納しており、このバージョンもしくはさらに古い亜種が、早くも2005年には活動していた形跡も見つかっている。そのほか、Flamerプラットフォームを使って作成されており、USBキーを含むStep 7プロジェクトへの感染で拡散したが、拡散は2009年7月4日に停止していることも明らかとなっている。バージョン1.xと同様、Stuxnet 0.5もきわめて複雑で高度なマルウェアであり、作成するには同じように高い技術力と労力が必要と見られる。

 なお、停止日が確認されているにもかかわらず、潜伏感染(Step 7のプロジェクトファイルで見つかったStuxnet 0.5)が、いまだに世界中で少数検出されているとのこと。

シマンテック、Stuxnetの“最古のバージョン”を発見……進化の過程が明らかに

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop