2010年10月01日



In Deep のトップページは http://indeep.jp に移転しました。よろしくお願いいたします。




中国で始まった史上最大のサイバー戦争: 産業コントロール網を破壊するスタクスネット



Stuxnet 'cyber superweapon' moves to China
AFP 2010年10月01日

「スーパーサイバー兵器」 Stuxnet の照準が中国に向けられる

ALeqM5h-jR0U2O0Sj42H5UkajbyTh_TQbQ-1.jpeg

▲ 専門家は中国の600万台のコンピュータに感染したと語った。


専門家が「世界初のサイバー超強力兵器(サイバースーパーウェポン)」と呼び、そして、イランの核施設を攻撃するために設計したと思われるコンピュータウイルスが新しいターゲットを見つけたようだ。

その新しいターゲットは中国だ。

その Stuxnet (スタクスネット)コンピュータワームが中国をメチャクチャに破壊し続けている。少なくとも中国の数百万台のコンピュータに感染したと、中国の国営メディアが今週、報じた。

スタクスネットは工業の中心に位置するような機械を制御するコンピュータに侵入することができるという点で世界中の専門家が恐れている。攻撃者はポンプやモーターや警報などの重要なシステムの制御を乗っ取ることができるのだ。

技術的には、工場のボイラーを爆発させたり、ガスのパイプラインを破壊したり、あるいは、原子力設備を故障させる原因を発生させることができる。このウイルスは、給水、石油採掘装置、発電所などで使用されているドイツのメジャー多国籍企業シーメンス社の特定のシステムを標的にする。

「これまでのように個人データを盗んだりするのではなく、この破壊工作ソフト(マルウェア)は、プラントを破壊して、産業のシステムに打撃を与えるために特別に設計されているのです」と、アンチウィルス・サービス・プロバイダのライジング・インターナショナル・ソフトウェア社のエンジニアがグローバル・タイムズに語った。


「もし、スタクスネットが中国で工場のコンピュータに入り込むことができたなら、それらの産業そのものが崩壊するかもしれません。それは中国の国家安全保証に損害を与えると思います」と、そのエンジニアは付け加えた。

今回の攻撃で、これまで中国の 600万台以上の個人のコンピュータと、ほぼ 1,000社の会社のコンピュータに感染したと、中国の新華社通信が報告したという。

自分自身をコピーして、ネットワークを通して自分の分身を他のコンピュータに回送する悪意のある破壊工作ソフトウェアであるスタクスネットが公的に特定されたのは6月だった。インドとインドネシア、そして、パキスタンなどのシーメンスのシステムの中に潜んでいるのが発見された。しかし、ソフトウェアのセキュリティ研究者によると、最も大きな浸入はイランに対してのように見えたという。

9月30日にAFP通信は、シーメンス北京のスポークスマンにコメントを求めたが、拒否された。

中国情報技術安全評価センターのアナリストであるユ・シャオキ氏は、この破壊工作ソフトの脅威を見くびっていた。

「こんなにひどいウイルスでの被害は見たことがない。」とユ氏はグローバル・タイムズに語った。

米国のサイバーセキュリティー担当部門のトップは、先週、米国でコンピュータワームの分析をしていると語ったが、このウイルスの背後に誰がいるのか、あるいはその目的は何なのかということについてはわからないと言った。

「我々のもっとも重大な仕事は、これを作っているのは誰で、その目的は何かということを探ることだ」と、国家サイバーセキュリティー通信統合センター ( NCCIC ) の責任者であるショーン・マッガーク氏がワシントンで記者に語った。

「これは何をターゲットとしているのか、というのが非常に難しい」と、一部のコンピュータセキュリティの専門家たちが、スタクスネットはイランの核施設を破壊することを目的とするウイルスかもしれないと言っていることに対して言った。

サイバースーパーウェポン ( Cyber Superweapon ) は、特に産業のプラントをつかさどるコンピュータネットワークを狙って破壊するために設計された破壊工作ソフトを記述するために専門家によって使われる言葉だ。

「スタクスネットは、世界中の中央政府への目覚ましのようなものだ」と、米国ナバル戦争学校のサイバー専門家であるデレク・リヴェロン氏が、南中国モーニングポスト紙に語ったと伝えられた。

「これは産業のコントロールシステムをターゲットにした最初のウイルスだ」。

リヴェロン氏はそう言った。


--
参考サイト:
これは新たな戦争だ! ペンタゴンがイランの核施設のみを狙って放ったワームが大成功か... (GIZMODO 2010年10月01日)より。

イランが核兵器を手にするのを阻止すべく、もしや米国やイスラエルが先制爆撃を仕掛けるのではないか? そんな不安が世界を取り巻き、実際に潜水艦発射弾道ミサイル「Trident II(D-5)」の極秘改良などで、いざゴーサインさえ出れば、わずか30分以内にイランへミサイルを撃ち込める体制まで整いつつあったようなんですけど、しばらくは必要なくなっちゃうのかもしれませんね。

といいますのも、2010年初頭にオバマ大統領が攻撃許可を出したとも伝えられている新種のStuxnetワームによるイランへのアタックが、想像以上の成果を収めつつあることが判明してきましたよ。


--
Stuxnetワームの最新情報 (マカフィー株式会社 2010年09月29日)より。

Q: Stuxnetとは何ですか。

A: Stuxnetは、シーメンス社のSCADAソフトウェアをターゲットにした、非常に複雑なワームです。この脅威は、以前は修正パッチが適用されていなかったSiemens SIMATIC WinCC/STEP 7の脆弱性(CVE-2010-2772)およびMicrosoft Windowsの4つの脆弱性を悪用しています。ただし、Windowsの4つの脆弱性のうち2つ(CVE-2010-2568、CVE-2010-2729)については、既にパッチ適用済みです。また、このワームはルートキットと盗んだ2種類のデジタル証明書を用いて自身の存在を隠蔽します。

Q: 最初に出現した時期はいつ頃で、最初に報告された場所はどこですか。

A: この脅威が発見されたのは7月ですが、リリースされたのはその1年前と考えられています。マカフィーのGlobal Threat Intelligenceのファイルレピュテーション機能では、5月からStuxnetのコンポーネントの存在を把握し、7月に広く確認される以前にも数回にわたってStuxnetが検出されています(Artemis!97FD438F25A4、Artemis!4589EF6876E9、 Artemis!CC1DB5360109)。早い時期に実施されたテレメトリーでは、感染例が中東に集中していることが判明しています。