Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register)

国際 TheRegister

【分析】新しく発表された研究が、スーパーマルウェア Stuxnet の姉に新しい光を当てた――それは Stuxnet とは異なる手法ではあるが、やはりイランの核施設を破壊することを目的に設計されたものだ。

この、あまり知られていない姉のワーム(Stuxnet Mark I と呼ばれている)の日付は 2007 年にさかのぼる――それは 2010 年に Stuxnet Mark II が発見され、十分に裏付けられる 3年前だ。

昨日(編集部註:2013 年 11 月 20 日)、コンピュータセキュリティ研究者の重鎮 Ralph Langner は、この兵器レベルのマルウェアの Mark I バージョンが、イランの高感度な科学的設備を制御しているコンピュータを感染させ、高速回転の遠心分離機内の圧力を慎重に上げた、と雑誌 Foreign Policy の中で主張した:これらのマシンは(たとえば原子力発電や原子力の何らかで利用される)ウラン 235 アイソトープを分離するためのもので、それはイランのウラン濃縮のプロセスにおいて不可欠である。

そのマルウェアは決定的に、異常な活動のセンサー測定値を工場の技術者や科学者に気づかせぬまま、機器に接続されたガスバルブをオーバーライドするよう仕向けた。その最終的な目的は、数千台におよぶ 1970 年代の遠心分離機の作業を可能としてきたカスケード保護システムを破壊することだった。

それとは対照的に、2010 年のバージョンは遠心分離機の駆動システムを攻撃の対象としている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×