Stuxnet の、よりステルス性の高い姉を紹介しよう：スーパーマルウェアがイランの核プラントを圧力鍋に放り込む～サイバー兵器 Mark I に関する新しい報告書（The Register）

すべての近代的なプラントは、ほんの一握りのベンダーが提供する、同様の、あるいは同一の構成を利用したシステムや製品で稼動している。もしも一つの産業用制御システムの制御を得ることができた場合なら、数百の『同一品種』に侵入することができる

国際 TheRegister

2013.12.13 Fri 18:37

【分析】新しく発表された研究が、スーパーマルウェア Stuxnet の姉に新しい光を当てた――それは Stuxnet とは異なる手法ではあるが、やはりイランの核施設を破壊することを目的に設計されたものだ。

この、あまり知られていない姉のワーム（Stuxnet Mark I と呼ばれている）の日付は 2007 年にさかのぼる――それは 2010 年に Stuxnet Mark II が発見され、十分に裏付けられる 3年前だ。

昨日（編集部註：2013 年 11 月 20 日）、コンピュータセキュリティ研究者の重鎮 Ralph Langner は、この兵器レベルのマルウェアの Mark I バージョンが、イランの高感度な科学的設備を制御しているコンピュータを感染させ、高速回転の遠心分離機内の圧力を慎重に上げた、と雑誌 Foreign Policy の中で主張した：これらのマシンは（たとえば原子力発電や原子力の何らかで利用される）ウラン 235 アイソトープを分離するためのもので、それはイランのウラン濃縮のプロセスにおいて不可欠である。

そのマルウェアは決定的に、異常な活動のセンサー測定値を工場の技術者や科学者に気づかせぬまま、機器に接続されたガスバルブをオーバーライドするよう仕向けた。その最終的な目的は、数千台におよぶ 1970 年代の遠心分離機の作業を可能としてきたカスケード保護システムを破壊することだった。

それとは対照的に、2010 年のバージョンは遠心分離機の駆動システムを攻撃の対象としている…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

Stuxnet の、よりステルス性の高い姉を紹介しよう：スーパーマルウェアがイランの核プラントを圧力鍋に放り込む～サイバー兵器 Mark I に関する新しい報告書（The Register）

関連記事

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」～状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が（The Register）

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって？『推測』は止めろ」～サイバー戦争の司令部は古くさい手口でボスを失う（The Register）

ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート～マルウェアの暴露をめぐり元海兵隊員を取り調べ（The Register）

特集

アクセスランキング

範を示す～ MITRE がサイバー攻撃被害公表

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

関連記事

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」～状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が（The Register）

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって？『推測』は止めろ」～サイバー戦争の司令部は古くさい手口でボスを失う（The Register）

ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート～マルウェアの暴露をめぐり元海兵隊員を取り調べ（The Register）

特集

アクセスランキング

範を示す ～ MITRE がサイバー攻撃被害公表

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか？」

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北 中華製AIを攻撃活用／北 DMARC不正利用／北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

範を示す～ MITRE がサイバー攻撃被害公表

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]