Flame (マルウェア)

Flame（フレーム）

Flameは、2012年に発見された非常に高度なマルウェアであり、その別名にはFlamerやsKyWIper、Skywiperなどがあります。このマルウェアは、発見当初ウイルス対策ソフトでは検出することができず、またそれを無効化する機能も備えていたため、非常に危険な存在となりました。Flameは、ワーム、スパイウェア、キーロガー、コンピュータウイルスという様々な機能を持ち、実質的には巨大なウイルスコードと言えるでしょう。特にその高度な性能から、イランの核開発を狙った国家間のサイバー戦争の一環であるとの見解が多いです。

概要

この[マルウェア]]が初めて報告されたのは2012年5月28日、欧米のメディアによるものでした。Flameの発見者は、カスペルスキー社と国連の国際電気通信連合]による合同調査チームであり、別の[[マルウェアの調査中に偶然見つかりました。このマルウェアは、Microsoft Windowsのアップデート機能を利用して感染し、ファイルサイズが20MBに及ぶ非常に大型のものでした。発見当初、これを処理するための技術的分析が行われたものの、全ての機能が解読されるまでには数年を要するだろうとされていました。

実際、43種類のウイルス対策ソフトでも検出できなかったことが確認されています。カスペルスキー社はこのマルウェアを「Worm.Win32.Flame」と名付け、ワームに分類しました。AFPはこのマルウェアを「コンピュータウイルス」として報じ、「様々な悪意のあるコードの要素を一つのコードに統合したような性質を持つ」と評しました。さらに、Flameはイランの核開発機関に感染し、その後外部に流出したと考えられています。

技術的な解析からは、このマルウェアは著名なスタックスネットの後継であるとも見なされ、その感染拡大地域としてはイランが先頭を占め、イスラエルやパレスチナ、スーダン、シリア、レバノン、サウジアラビア、エジプトが続いていることが確認されています。

サイバー攻撃とその背景

2012年6月1日、ニューヨークタイムズは、このFlameマルウェアがアメリカ合衆国によってイランの核開発を阻止するために開発された可能性を報じましたが、その真相については不明です。同記事では、このサイバー攻撃により核関連施設の空爆が未実行に終わったかもしれないとされていますが、これもまた真相は不透明です。

さらに、イスラエル政府の首脳は、核戦争を避けるためにウイルス開発も正当化される可能性があるとの旨の発言をしているため、イスラエルが関与しているとの説や、アメリカとイスラエルが共同で開発したというものも浮上しています。

ITU（国際電気通信連合）は、このマルウェアの性能を「スーパーサイバー兵器」と称し、その技術ポテンシャルを通じて世界各国に警告を発することを約束しました。また、このタイプの技術を利用したハッカーグループ「イクエーション・グループ」の関与も疑われていますが、これもあくまで推測に過ぎません。

Flameマルウェアの発見は、サイバーセキュリティの重要性を再認識させるものであり、今後のサイバー戦争における戦略に対して多くの示唆を与える存在となりました。

もう一度検索