スタックスネット

スタックスネット (W32/Stuxnet) について

スタックスネットは、Microsoft Windows上で動作するコンピュータワームであり、特にインターネットに接続されていないスタンドアローンのコンピュータシステムに対しても感染する能力を持っています。このマルウェアは、USBストレージデバイスを介して拡散するため、多様な環境での感染が可能です。スタックスネットは、特にイランの核施設を標的としたサイバー攻撃の一環として広く知られています。

概要

スタックスネットは、2010年6月17日にベラルーシのウイルス対策企業であるVirusBlokAdaによって最初に報告され、その後はユーラシア圏を中心に世界中に感染が広がりました。このワームの顕著な特徴の一つは、地域的な偏りとして現れ、報告された被害の6割以上がイランからのものであるという点です。

このワームは、インターネットを介してコンピュータに感染し、潜伏するほか、感染済みのコンピュータに接続されたUSBストレージを通じても広がります。さらに、スタンドアローン環境のネットワークにも侵入できるため、感染防御が非常に難しいのです。スタックスネットは、MicrosoftのWindowsに存在する複数の脆弱性を利用しており、その中には「MS10-046」などのゼロデイ脆弱性が含まれています。これにより、Windows Explorerを起動しただけで感染が成立する危険があり、後に配布された修正パッチが適用されていない場合には、感染リスクがさらに高まります。

攻撃対象と実害

スタックスネットが特に狙ったのは、シーメンスのSCADAシステムです。このシステムは、プログラマブルロジックコントローラ (PLC) に対するMicrosoft Windows上のインターフェースとして使用されており、スタックスネットはWinCC/PCS7を経由してPLCに攻撃を仕掛けました。具体的な例としては、2010年9月にイランのエスファハーン州にある核燃料施設での攻撃が挙げられます。このサイバー攻撃では、スタックスネットが遠心分離機を制御するPLCをオーバーライドし、周波数変換装置に深刻な損害を与え、その結果約8400台の遠心分離機が稼働不能となる事態が発生しました。この攻撃はブーシェフル原子力発電所にも影響を及ぼしました。

また、セキュリティ企業シマンテックは、スタックスネットがUSBメモリを利用して感染を広げることができるため、無防備な接続に注意するよう呼びかけています。

制作者と背景

スタックスネットの開発には、アメリカ合衆国の国家安全保障局 (NSA) とイスラエルの軍事情報機関8200部隊が関与しているとされます。ニューヨーク・タイムズは、2012年6月1日にこの情報を報じ、元NSA職員のエドワード・スノーデンもシュピーゲル誌のインタビューで、NSAとイスラエルが共同でこのワームを作成したことを示唆しています。

このようにスタックスネットは、サイバーセキュリティ分野における新たな脅威として注目を集めており、その影響は現在も続いています。

もう一度検索