Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック)

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu

脆弱性と脅威 脅威動向
株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「~DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duquは本質的に、Stuxnetに類した攻撃が将来的に発生する前兆であるとしている。DuquはStuxnetと同じ作成者(もしくはStuxnetのソースコードにアクセスできる何者か)によって作成されており、最新のStuxnetファイルが検出された後で作成されたと考えられる。

Duquの目的は、産業用制御システムメーカーなどの組織から機密データや資産を収集し、別の組織に対する将来的な攻撃を容易にすることにある。攻撃者は、産業用制御施設に対する攻撃の実施に役立つ設計文書のような情報を探しているという。Duquには産業用制御システムに関係するコードは含まれておらず、基本的にはリモートアクセス型のトロイの木馬(RAT)である。自己複製の機能もない。シマンテックの遠隔計測によると、Duquは限られた少数の組織から特定の資産を取得しようとする高度な標的型攻撃だが、まだ検出されていない亜種を使った類似の方法で、他の組織に対しても攻撃がしかけられている可能性は否定できないとしている。
(吉澤亨史)

http://www.symantec.com/connect/blogs/w32duqu-stuxnet
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×