人気ブログランキング | 話題のタグを見る

スタックスネットとは!? ライフライン標的の新種ウイルス USBメモリを介して感染、制御不能に

ライフライン標的の新種ウイルス、日本でも
2010年10月4日 読売新聞

「スタックスネット」7月以降、63件

 インターネットから隔絶された発電所などのサーバーに攻撃をかけるよう仕組まれた新種のコンピューターウイルス「スタックスネット」が、日本でも確認されたことがわかった。

 大手セキュリティー会社シマンテックが、国内で使われているパソコン63台から見つけた。ネット上では悪さをせず、産業用のシステムに入った途端、プログラムを書き換えて制御不能にするウイルスで、同社では「USBメモリーで媒介される」として不用意な接続をしないよう呼びかけている。

 発電所やガス、水道などライフライン(生活物資補給路)の制御システムは、外部からのサイバー攻撃を避けるためにインターネットとは切り離されている。

 だが、スタックスネットはまず、一般のパソコンに感染して潜伏。そこで使われたUSBメモリーに取り付いて、産業システムを管理するコンピューターに入り込む仕組みに設計されている。感染したパソコンは表向き不具合が起きないため、利用者は感染に気付かないままメモリーを移動させる恐れがあるという。

 同社によると、このウイルスは、ドイツの大手企業が水道やガス、石油などのパイプラインの制御用に作製したプログラムを標的としている。世界各地の公共システムで使われ、日本でも上下水道や工場で使用されている。改ざんされるとコントロール不能になり、修復まで数か月かかる可能性もある。

 日本でウイルスが見つかった63台は7月以降に感染したとみられ、検体を分析したシマンテックの担当者は「高度な技術で作り込まれており、個人ではなく、かなり資金力のある組織が作成にかかわった可能性が高い」としている。

 このウイルスはインターネットを介して全世界に広がっており、同社によると、感染が確認されたパソコンの約6割がイランで見つかっている。9月以降だけでも約3万台が感染。イラン鉱工業省幹部は「イランに対して仕掛けられた電子戦」とコメントしている。

 同国では、10月に稼働予定のブシェール原子力発電所で、従業員が仕事で使うパソコンからウイルスが見つかった。原発の責任者は「主要システムに被害はなく、稼働計画に影響はない」と説明した。

 国内でもライフラインのサーバーが改ざんされる被害は確認されていないが、内閣官房情報セキュリティセンター(NISC)は、国内企業にUSBメモリーの取り扱いの厳格化と改ざん確認検査の実施を呼びかけている。

(春之介のコメント)
非常に怖い兵器となるが、それが誰でも簡単に利用するUSBメモリに潜んでいるということ。

原子力発電所で、何らかのトラブルが起これば大惨事となる可能性が高い。

以下の記事にあるように、優秀な技術者集団が開発しているようで国家的な背景があるのかもしれない。


〈以下引用〉
産業サイバー兵器スタックスネットの防ぎ方 Don't Stick It In
2010年10月06日 NEWSWEEKJAPAN ファーハド・マンジョー

産業インフラを脅かすコンピューター・ウイルスが、どこにでもあるUSBメモリを介して感染を広げている

 ITセキュリティの専門家に「スタックスネット」について語ってもらうのは、芸術評論家にモナリザの魅力を解説してもらうようなもの。サイバー安全保障のプロたちは、この新種のコンピュータウイルスに畏敬の念を抱いている。

 6月に発見されて以降、世界中に感染が拡大しているスタックスネットは、かつて見たことがないほど洗練されたコンピューターウイルスだ。世界中の専門家が必死で暗号の解読に挑んでいるが、このウイルスが作成された真の目的は今もわかっていない。非常に巧妙に作り込まれているため、アメリカかイスラエルがイランの核開発プログラムを阻止するために作成した「サイバー兵器」ではないかと考える専門家も多い。

 スタックスネットを「兵器」と見なすべきなのは、発電所やパイプライン、通信インフラ、空港や船舶といった産業用システムに潜入し、密かにプログラムを改ざんできる初のコンピュータウイルスだから。イランの原子力発電所も攻撃を受けた。複数の従業員のパソコンが感染したという。ドイツの多国籍企業シーメンスが開発したソフトウエアを使用している少なくとも14カ所の工場でも感染が確認されている。

 専門家によれば、スタックスネットの作成には数カ月から数年を要し、産業用システムに詳しい人物が多数関与した可能性が高い。標的に到達するために、ハッカーはしばしば、ウインドウズなどに潜むセキュリティー上の「穴」を探すが、スタックスネットの優秀な作成者が見つけたバグは一つだけではなかった。

インターネットから隔離してもだめ

 スタックスネットは、これまで知られていなかったセキュリティー上の4つのバグを利用してウインドウズマシンに潜入する。台湾のコンピュータ企業2社から盗んだ暗号化の証明書を使い、ウイルスに「署名」することも可能。おかげで、スタックスネットは合法的なウインドウズ用ソフトになりすますことができる。

 ただし、作成者らの優秀な頭脳以上に興味深いのは、人間がここまで愚かだと彼らが気がついた点だ。産業用システムはサイバー攻撃を避けるため、ウイルスが自在に入り込めるインターネットなどの危険なネットワークから物理的に切り離されていることが多く、従業員の協力がなければシステム内部に潜入できない。

 スタックスネットの開発者は、万全のセキュリティー対策を誇るシステムにウイルスを侵入させて、効率よく感染を広げるための完璧な「運び屋」を見つけた。一見、何の害もなさそうなUSBメモリだ。

 過去数年の大規模なサイバー攻撃でも大抵の場合、USBメモリが使われていた。昨年、世界中で莫大な数のコンピュータに感染したワーム型ウイルス「コンフィッカー」は、USBメモリを介してフランス海軍や英マンチェスター市当局などに被害をもたらした(マンチェスター市は一時的に駐車違反の切符を発券できなくなった)。

 今年8月にはウィリアム・リン米国防副長官が、米軍が2年前に「エージェント・BTZ」と呼ばれるウイルスの攻撃を受けたことを明かした。「感染したUSBメモリが、中東の米軍基地で軍のノート型パソコンに挿入された」のが引き金だっだという。

 2008年には、スペインの格安航空会社スパンエアの中央コンピュータシステムが、USBメモリを介して侵入したウイルスに攻撃された。そのせいで航空機の不具合をモニタリングするコンピュータの速度が遅くなり、スペイン史上最悪の飛行機事故(マドリードの空港で航空機が炎上し、153人が死亡)の一因となったとされる。

iPodやデジカメの接続も危ない

 USBメモリがサイバー攻撃の格好の運び屋なのは、それがデジタル世界の蚊のような存在だから。小型で携帯に便利でそこにあっても気づかないくらいありふれている。私のデスクの上にも10個以上あるが、どこから持ってきたかわからないものもある。しかもスタックスネットの場合、感染に必要なのはUSBメモリをパソコンに差し込むことだけ。「誰もがやるような最小限の動作だから、簡単に被害が拡大する」と、研究者ショーン・サリバンは言う。

 もちろん、感染を食い止める方法はある。わざわざインターネットから隔離してあるコンピュータではUSBメモリの使用を禁止すればいいのだ。

 とはいえ、「現実には世界は今も本気でセキュリティー対策に当たろうとはしていない」と、セキュリティー企業ソフォスの研究者、チェスター・ウィズヌースキは言う。企業はその手の方針を示していないか、USBメモリの便利さを享受している従業員に指図をしようとしない。パワーポイントのプレゼンテーション資料を同僚に渡したいとき、USBメモリにデータを入れる以上に簡単な方法なんてないのだ。

 企業のセキュリティを強化するには、USBメモリの使用を全面的に禁止するだけでは不十分だ。念のため、iPodやカメラ、その他USBメモリを使えるあらゆる機器も、ウイルスの運び屋になりかねないので使用禁止にしなければならない。

 私はF-セキュアのサリバンに、スタックスネットの感染を防げるような安全対策はあるかと尋ねてみた。「私たちは実験用コンピュータのUSB端子に糊を塗っているよ」と、彼はジョークを飛ばした。

 ソフォスのウィズヌースキは、唯一の希望は教育にあると指摘する。USBメモリを他人と交換しない、誰のものかわらないもUSBメモリを自分のパソコンに差し込まない、路上でUSBメモリーを見つけても、拾って自分のパソコンで中身を確認してはいけない──。

「ただし、この戦いに勝てるかどうかはわからない」と、ウィズヌースキは言う。「もし私がセキュリティ業界に無縁の一般人だったなら、USBメモリを見つけたらすぐに端子に差し込みたくなる。それが人間ってものだ」
(Slate.com特約)
by negitoromirumiru | 2011-03-07 10:10 | 箪笥 | Comments(0)


<< 国土交通省の人口40年後推計 ... アティテューディナル・ヒーリン... >>