最新記事

セキュリティ

産業サイバー兵器スタックスネットの防ぎ方

Don't Stick It In

産業インフラを脅かすコンピューター・ウイルスが、どこにでもあるUSBメモリを介して感染を広げている

2010年10月6日(水)18時33分
ファーハド・マンジョー

 ITセキュリティの専門家に「スタックスネット」について語ってもらうのは、芸術評論家にモナリザの魅力を解説してもらうようなもの。サイバー安全保障のプロたちは、この新種のコンピュータウイルスに畏敬の念を抱いている。

 6月に発見されて以降、世界中に感染が拡大しているスタックスネットは、かつて見たことがないほど洗練されたコンピューターウイルスだ。世界中の専門家が必死で暗号の解読に挑んでいるが、このウイルスが作成された真の目的は今もわかっていない。非常に巧妙に作り込まれているため、アメリカかイスラエルがイランの核開発プログラムを阻止するために作成した「サイバー兵器」ではないかと考える専門家も多い。

 スタックスネットを「兵器」と見なすべきなのは、発電所やパイプライン、通信インフラ、空港や船舶といった産業用システムに潜入し、密かにプログラムを改ざんできる初のコンピュータウイルスだから。イランの原子力発電所も攻撃を受けた。複数の従業員のパソコンが感染したという。ドイツの多国籍企業シーメンスが開発したソフトウエアを使用している少なくとも14カ所の工場でも感染が確認されている。

 専門家によれば、スタックスネットの作成には数カ月から数年を要し、産業用システムに詳しい人物が多数関与した可能性が高い。標的に到達するために、ハッカーはしばしば、ウインドウズなどに潜むセキュリティー上の「穴」を探すが、スタックスネットの優秀な作成者が見つけたバグは一つだけではなかった。

インターネットから隔離してもだめ

 スタックスネットは、これまで知られていなかったセキュリティー上の4つのバグを利用してウインドウズマシンに潜入する。台湾のコンピュータ企業2社から盗んだ暗号化の証明書を使い、ウイルスに「署名」することも可能。おかげで、スタックスネットは合法的なウインドウズ用ソフトになりすますことができる。

 ただし、作成者らの優秀な頭脳以上に興味深いのは、人間がここまで愚かだと彼らが気がついた点だ。産業用システムはサイバー攻撃を避けるため、ウイルスが自在に入り込めるインターネットなどの危険なネットワークから物理的に切り離されていることが多く、従業員の協力がなければシステム内部に潜入できない。

 スタックスネットの開発者は、万全のセキュリティー対策を誇るシステムにウイルスを侵入させて、効率よく感染を広げるための完璧な「運び屋」を見つけた。一見、何の害もなさそうなUSBメモリだ。

 過去数年の大規模なサイバー攻撃でも大抵の場合、USBメモリが使われていた。昨年、世界中で莫大な数のコンピュータに感染したワーム型ウイルス「コンフィッカー」は、USBメモリを介してフランス海軍や英マンチェスター市当局などに被害をもたらした(マンチェスター市は一時的に駐車違反の切符を発券できなくなった)。

 今年8月にはウィリアム・リン米国防副長官が、米軍が2年前に「エージェント・BTZ」と呼ばれるウイルスの攻撃を受けたことを明かした。「感染したUSBメモリが、中東の米軍基地で軍のノート型パソコンに挿入された」のが引き金だっだという。

 2008年には、スペインの格安航空会社スパンエアの中央コンピュータシステムが、USBメモリを介して侵入したウイルスに攻撃された。そのせいで航空機の不具合をモニタリングするコンピュータの速度が遅くなり、スペイン史上最悪の飛行機事故(マドリードの空港で航空機が炎上し、153人が死亡)の一因となったとされる。

ニュース速報

ビジネス

英格付け、国民投票受け見通しを「ネガティブ」に=ム

ビジネス

政府・日銀、英EU離脱で幹部会合 財務官「新たな均

ビジネス

ロッテ株主総会、現経営陣刷新案を否決 長男側は臨時

ワールド

アングル:北朝鮮ミサイル開発にみる金正恩氏の「鉄の

MAGAZINE

特集:英国はどこへ行く?

2016-6・28号(6/21発売)

EU離脱の是非を問うイギリス国民投票はいかに──。統合の理念が揺らぐ欧州と英国を待つ未来

人気ランキング (ジャンル別)

  • 最新記事
  • コラム
  • ニュース速報
  1. 1

    ISISが3500人のNY「市民殺害リスト」をアプリで公開

    無差別の市民を選び出し、身近な標的を殺せと支持…

  2. 2

    もし第3次世界大戦が起こったら

  3. 3

    英キャメロン首相「EU離脱派6つのウソ」

  4. 4

    ハーバードが絶賛する「日本」を私たちはまだ知らない

  5. 5

    未婚男性の「不幸」感が突出して高い日本社会

  6. 6

    Windows10の自動更新プログラム、アフリカのNGOを危険にさらす

  7. 7

    搾取されるK‐POPのアイドルたち

  8. 8

    「国家崩壊」寸前、ベネズエラ国民を苦しめる社会主義の失敗

  9. 9

    あらゆる抗生物質が効かない「スーパー耐性菌」、アメリカで初の感染が見つかる

    ペンシルバニア州に住む49歳の女性から発見…

  10. 10

    コンビニATM14億円不正引き出し、管理甘い日本が狙われる

    アフリカ諸国、東欧、中東などでは不正分析ソフト…

  1. 1

    レイプ写真を綿々とシェアするデジタル・ネイティブ世代の闇

    ここ最近、読んでいるだけで、腹の底から怒りと…

  2. 2

    英国のEU離脱問題、ハッピーエンドは幻か

    欧州連合(EU)にさらに権限を委譲すべきだと答え…

  3. 3

    伊勢志摩サミットの「配偶者プログラム」はとにかく最悪

    <日本でサミットなどの国際会議が開催されるたび…

  4. 4

    嫌韓デモの現場で見た日本の底力

    今週のコラムニスト:レジス・アルノー 〔7月…

  5. 5

    間違い電話でわかった借金大国の悲しい現実

    ニューヨークに住み始めた僕は、まず携帯電話を手…

  6. 6

    移民問題が「タブー」でなくなったわけ

    ここ数年、僕たちイギリスの国民は、一部の政治…

  7. 7

    美学はどこへ行った?(1):思想・哲学・理論

    <現代アートの国際展は、思想や哲学にインスパイアさ…

  8. 8

    パックンが斬る、トランプ現象の行方【後編、パックン亡命のシナリオ】

    <【前編】はこちら> トランプ人気は否めない。…

  9. 9

    中古ショップで見える「貧困」の真実

    時々僕は、自分が周りの人々とは違った経済的「…

  10. 10

    グラフでわかる、当面「円高」が避けられないただ1つの理由

    〔ここに注目〕物価 為替市場において円高が…

  1. 1

    英国のEU離脱派と残留派、なお拮抗=最新の世論調査

    11日に公表された世論調査によると、英国の欧…

  2. 2

    メルセデス・ベンツの長距離EV、10月に発表=ダイムラー

    ドイツの自動車大手ダイムラーは、メルセデス・…

  3. 3

    米フロリダ州の乱射で50人死亡、容疑者は警備最大手に勤務

    米フロリダ州オーランドの、同性愛者が集まるナ…

  4. 4

    米国株式市場は続落、原油安と世界経済懸念が重し

    米国株式市場は2日続落で取引を終えた。原油が…

  5. 5

    英国民投票、「EU離脱」選択で何が起こるか

    欧州連合(EU)は6月23日の英国民投票を控…

  6. 6

    ECBのマイナス金利、銀行に恩恵=コンスタンシオ副総裁

    欧州中央銀行(ECB)のコンスタンシオ副総裁…

  7. 7

    焦点:タカタ再建、「ラザード」効果で進展か 車各社との調整に期待

    欠陥エアバッグ部品の大量リコール(回収・無償…

  8. 8

    インタビュー:世界的な低金利、エンダウメント型投資に勝機=UBSウェルス

    UBSウェルス・マネジメントのグローバルCI…

  9. 9

    NY市場サマリー(10日)

    <為替> 原油安や銀行株主導で世界的に株安が…

  10. 10

    クリントン氏優位保つ、トランプ氏と支持率11ポイント差=調査

    ロイター/イプソスが実施した最新の世論調査に…

定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
メールマガジン登録
リクルート
売り切れのないDigital版はこちら

MOOK

ニューズウィーク日本版別冊

0歳からの教育 育児編

絶賛発売中!

コラム

パックン(パトリック・ハーラン)

モハメド・アリ、その「第三の顔」を語ろう

STORIES ARCHIVE

  • 2016年6月
  • 2016年5月
  • 2016年4月
  • 2016年3月
  • 2016年2月
  • 2016年1月