Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register)

国際 TheRegister

【分析】新しく発表された研究が、スーパーマルウェア Stuxnet の姉に新しい光を当てた――それは Stuxnet とは異なる手法ではあるが、やはりイランの核施設を破壊することを目的に設計されたものだ。

この、あまり知られていない姉のワーム(Stuxnet Mark I と呼ばれている)の日付は 2007 年にさかのぼる――それは 2010 年に Stuxnet Mark II が発見され、十分に裏付けられる 3年前だ。

昨日(編集部註:2013 年 11 月 20 日)、コンピュータセキュリティ研究者の重鎮 Ralph Langner は、この兵器レベルのマルウェアの Mark I バージョンが、イランの高感度な科学的設備を制御しているコンピュータを感染させ、高速回転の遠心分離機内の圧力を慎重に上げた、と雑誌 Foreign Policy の中で主張した:これらのマシンは(たとえば原子力発電や原子力の何らかで利用される)ウラン 235 アイソトープを分離するためのもので、それはイランのウラン濃縮のプロセスにおいて不可欠である。

そのマルウェアは決定的に、異常な活動のセンサー測定値を工場の技術者や科学者に気づかせぬまま、機器に接続されたガスバルブをオーバーライドするよう仕向けた。その最終的な目的は、数千台におよぶ 1970 年代の遠心分離機の作業を可能としてきたカスケード保護システムを破壊することだった。

それとは対照的に、2010 年のバージョンは遠心分離機の駆動システムを攻撃の対象としている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×