最新記事

セキュリティ

産業サイバー兵器スタックスネットの防ぎ方

Don't Stick It In

産業インフラを脅かすコンピューター・ウイルスが、どこにでもあるUSBメモリを介して感染を広げている

2010年10月6日(水)18時33分
ファーハド・マンジョー

 ITセキュリティの専門家に「スタックスネット」について語ってもらうのは、芸術評論家にモナリザの魅力を解説してもらうようなもの。サイバー安全保障のプロたちは、この新種のコンピュータウイルスに畏敬の念を抱いている。

 6月に発見されて以降、世界中に感染が拡大しているスタックスネットは、かつて見たことがないほど洗練されたコンピューターウイルスだ。世界中の専門家が必死で暗号の解読に挑んでいるが、このウイルスが作成された真の目的は今もわかっていない。非常に巧妙に作り込まれているため、アメリカかイスラエルがイランの核開発プログラムを阻止するために作成した「サイバー兵器」ではないかと考える専門家も多い。

 スタックスネットを「兵器」と見なすべきなのは、発電所やパイプライン、通信インフラ、空港や船舶といった産業用システムに潜入し、密かにプログラムを改ざんできる初のコンピュータウイルスだから。イランの原子力発電所も攻撃を受けた。複数の従業員のパソコンが感染したという。ドイツの多国籍企業シーメンスが開発したソフトウエアを使用している少なくとも14カ所の工場でも感染が確認されている。

 専門家によれば、スタックスネットの作成には数カ月から数年を要し、産業用システムに詳しい人物が多数関与した可能性が高い。標的に到達するために、ハッカーはしばしば、ウインドウズなどに潜むセキュリティー上の「穴」を探すが、スタックスネットの優秀な作成者が見つけたバグは一つだけではなかった。

インターネットから隔離してもだめ

 スタックスネットは、これまで知られていなかったセキュリティー上の4つのバグを利用してウインドウズマシンに潜入する。台湾のコンピュータ企業2社から盗んだ暗号化の証明書を使い、ウイルスに「署名」することも可能。おかげで、スタックスネットは合法的なウインドウズ用ソフトになりすますことができる。

 ただし、作成者らの優秀な頭脳以上に興味深いのは、人間がここまで愚かだと彼らが気がついた点だ。産業用システムはサイバー攻撃を避けるため、ウイルスが自在に入り込めるインターネットなどの危険なネットワークから物理的に切り離されていることが多く、従業員の協力がなければシステム内部に潜入できない。

 スタックスネットの開発者は、万全のセキュリティー対策を誇るシステムにウイルスを侵入させて、効率よく感染を広げるための完璧な「運び屋」を見つけた。一見、何の害もなさそうなUSBメモリだ。

 過去数年の大規模なサイバー攻撃でも大抵の場合、USBメモリが使われていた。昨年、世界中で莫大な数のコンピュータに感染したワーム型ウイルス「コンフィッカー」は、USBメモリを介してフランス海軍や英マンチェスター市当局などに被害をもたらした(マンチェスター市は一時的に駐車違反の切符を発券できなくなった)。

 今年8月にはウィリアム・リン米国防副長官が、米軍が2年前に「エージェント・BTZ」と呼ばれるウイルスの攻撃を受けたことを明かした。「感染したUSBメモリが、中東の米軍基地で軍のノート型パソコンに挿入された」のが引き金だっだという。

 2008年には、スペインの格安航空会社スパンエアの中央コンピュータシステムが、USBメモリを介して侵入したウイルスに攻撃された。そのせいで航空機の不具合をモニタリングするコンピュータの速度が遅くなり、スペイン史上最悪の飛行機事故(マドリードの空港で航空機が炎上し、153人が死亡)の一因となったとされる。

ニュース速報

ビジネス

年内米利上げ観測高まる、FOMC声明受け=短期先物

ビジネス

リスク後退で年内米利上げに含み、FOMC金利据え置

ワールド

英国との交渉担当者に「熟練政治家」、欧州委員長が指

ワールド

EU離脱後の関係、既存枠組みにとらわれず=メイ英首

MAGAZINE

特集:世界を虜にするポケモンGO

2016-8・ 2号(7/26発売)

世界中で始まったポケモンGOの大ブレイク──。屋外型「カワイイ」ゲームの騒動は社会に何をもたらすか

人気ランキング (ジャンル別)

  • 最新記事
  • コラム
  • ニュース速報
  1. 1

    もし第3次世界大戦が起こったら

  2. 2

    ハーバードが絶賛する「日本」を私たちはまだ知らない

  3. 3

    沖ノ鳥島問題で露呈した日本と中国の共通点

    台湾の漁船拿捕をきっかけに「島か岩か」問題が再…

  4. 4

    サイコパスには犯罪者だけでなく成功者もいる

    サイコパスはすべてが殺人鬼ではない。なかには、…

  5. 5

    数学の「できない子」を強制的に生み出す日本の教育

  6. 6

    ISIS処刑部隊「ビートルズ」最後の1人、特定される

  7. 7

    日本軍と共謀した毛沢東を、中国人はどう受け止めたか?

  8. 8

    米軍は5年前、女性兵だけの特殊部隊をアフガンに投入していた

  9. 9

    英EU離脱に憤る若者たち: でも実は若年層は投票しなかった世代

  10. 10

    ISISはなぜトルコを狙うのか

  1. 1

    レイプ写真を綿々とシェアするデジタル・ネイティブ世代の闇

    ここ最近、読んでいるだけで、腹の底から怒りと…

  2. 2

    共和党と民主党どこが違う

    米大統領選挙は共和党、民主党いずれも党大会を…

  3. 3

    よみがえった「サウジがポケモンを禁止」報道

    <「ポケモンはハラーム」との記事が日本のニュースサ…

  4. 4

    嫌韓デモの現場で見た日本の底力

    今週のコラムニスト:レジス・アルノー 〔7月…

  5. 5

    中国の「反日暴動」がアメリカでほとんど報道されない理由とは?

    先週末から今週はじめにかけて、中国の各地では…

  6. 6

    ジャーナリストが仕事として成り立たない日本

    <トラック運転手をして取材資金を貯めるという桜木武…

  7. 7

    英国EU離脱は、英国の終わり、欧州の衰退、世界の停滞をもたらす

    英国の国民投票は、EU離脱支持が残留支持を上回り…

  8. 8

    スマホが人間をダメにする

    インターネット時代、スマートフォン時代になっ…

  9. 9

    英国EU離脱。しかし、問題は、移民からロボティックスへ

    <世界一のグローバル都市へと成長し、移民が急増した…

  10. 10

    「ブレグジット後悔」論のまやかし

    <ブレグジットの国民投票以降、「EU離脱に投票…

  1. 1

    テスラ車死亡事故、自動運転中にDVD鑑賞の可能性

    米電気自動車(EV)メーカー、テスラ・モータ…

  2. 2

    バングラデシュで襲撃の武装集団鎮圧、外国人ら20人殺害

    バングラデシュの首都ダッカで1日夜、レストラ…

  3. 3

    バングラ事件、邦人7人含む20人死亡 安倍首相「痛恨の極み」 

    バングラデシュの首都ダッカで1日夜、レストラ…

  4. 4

    豪下院選は大接戦、結果判明5日以降に 「宙づり議会」の可能性

    2日に投票が行われた豪総選挙の下院選は、ター…

  5. 5

    バングラデシュ人質事件、日本人は1人救出 7人安否不明

    バングラデシュの首都ダッカのレストランで1日…

  6. 6

    バングラデシュ人質事件で日本人7人の死亡確認=菅官房長官

    菅義偉官房長官は2日午後11時半過ぎに会見し…

  7. 7

    クリントン氏優勢 トランプ氏と差は縮小=米大統領選調査

    ロイター/イプソスが実施した米大統領選の候補…

  8. 8

    日本の改正児童福祉法、施設暮らしの子ども救うか

    金属の柵で囲まれた小児用ベッドに寝かされた赤…

  9. 9

    邦人犠牲者は20代から80代の男女、菅官房長官「断固として非難」

    菅義偉官房長官は3日午前の記者会見で、日本人…

  10. 10

    イラク首都の爆弾攻撃で約120人死亡、ISISが犯行声明

    イラクの首都バグダッドで3日未明、2回の爆発…

 日本再発見 「世界で支持される日本式サービス」
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
リクルート
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版別冊

0歳からの教育 育児編

絶賛発売中!

コラム

パックン(パトリック・ハーラン)

芸人もツッコめない? 巧みすぎる安倍流選挙大作戦

STORIES ARCHIVE

  • 2016年7月
  • 2016年6月
  • 2016年5月
  • 2016年4月
  • 2016年3月
  • 2016年2月