【セキュリティ】サイバー攻撃:石油パイプライン狙う不正プログラム、"偽の駆除ツール"も出現 [10/23]
1 :ライトスタッフ◎φ ★:
セキュリティー大手の米シマンテック(カリフォルニア州)が、石油のパイプライン
などの制御システムを不正にコントロールするプログラムとして今夏発見された
「Stuxnet」で、その駆除ツールを装った不正プログラムが新たに見つかった
として、同社のブログで注意を呼びかけている。
「Stuxnet」は今年6月に発見された。ネット上に出現したのは09年の11月
ごろとみられる。同社によると、当初、単にウィンドウズの脆弱(ぜいじゃく)性を
悪用するプログラムとみられたが、分析を進めると、石油や天然ガスのパイプライン、
原子力発電所などの制御に使われる専用システムをコントロールする機能があることが
分かった。対象のシステムは、エネルギー事業を手がける大手企業のソフト。産業用の
システムを狙った不正プログラムは初めてという。また、その駆除ツールを装う不正
プログラムは、マイクロソフトが提供しているかのようにみえるとして、シマンテック
が15日に公表した。
林薫・セキュリティレスポンス・ディベロップメントマネジャーは「パイプライン
などの制御システムはインターネットから遮断されているはずで、実際に侵入するには
時間がかかる」とみる。だが、ソフトのアップデートが頻繁に行われない場合が多く、
USBメモリなどを使ってデータの出入力をしていると危険だと警告する。
専用システムのため、「開発には資金がいるはずで、5〜10人で6カ月、約6000
万円はかかる。システムの情報を入手できたため、作成したのだろう」と林さんはみる。
システムの設計図やプログラムに使う言語の情報、検証のための機材も必要だったはず
とみている。
感染すると、コンピューターの基本ソフト(OS)を改変し、不正プログラムを隠して
しまうため、駆除が難しい。世界で1日に3000〜5000台のペースで感染が
広がっていたが、現在はセキュリティーソフトで駆除できるようになり、1日1000台
程度に減っている。感染はイランが中心で、これまでに約10万台。日本では63台が
感染した。同社は「Stuxnetは終息に向かっているが、こういったプログラムを
作れることが証明されてしまった。似たようなプログラムが出てくる可能性がある」と
懸念する。
◎http://mainichi.jp/select/biz/it/news/20101021mog00m020013000c.html
◎最近の関連
【セキュリティ】「サイバー戦争だ」--イラン、原発など産業関連のPC3万台がウイルス感染 [09/26]
http://toki.2ch.net/test/read.cgi/bizplus/1285508956/
【セキュリティ】発電所など工業施設システムを狙うPCウイルス『Stuxnet』、米当局も調査中 [09/25]
http://toki.2ch.net/test/read.cgi/bizplus/1285400269/
などの制御システムを不正にコントロールするプログラムとして今夏発見された
「Stuxnet」で、その駆除ツールを装った不正プログラムが新たに見つかった
として、同社のブログで注意を呼びかけている。
「Stuxnet」は今年6月に発見された。ネット上に出現したのは09年の11月
ごろとみられる。同社によると、当初、単にウィンドウズの脆弱(ぜいじゃく)性を
悪用するプログラムとみられたが、分析を進めると、石油や天然ガスのパイプライン、
原子力発電所などの制御に使われる専用システムをコントロールする機能があることが
分かった。対象のシステムは、エネルギー事業を手がける大手企業のソフト。産業用の
システムを狙った不正プログラムは初めてという。また、その駆除ツールを装う不正
プログラムは、マイクロソフトが提供しているかのようにみえるとして、シマンテック
が15日に公表した。
林薫・セキュリティレスポンス・ディベロップメントマネジャーは「パイプライン
などの制御システムはインターネットから遮断されているはずで、実際に侵入するには
時間がかかる」とみる。だが、ソフトのアップデートが頻繁に行われない場合が多く、
USBメモリなどを使ってデータの出入力をしていると危険だと警告する。
専用システムのため、「開発には資金がいるはずで、5〜10人で6カ月、約6000
万円はかかる。システムの情報を入手できたため、作成したのだろう」と林さんはみる。
システムの設計図やプログラムに使う言語の情報、検証のための機材も必要だったはず
とみている。
感染すると、コンピューターの基本ソフト(OS)を改変し、不正プログラムを隠して
しまうため、駆除が難しい。世界で1日に3000〜5000台のペースで感染が
広がっていたが、現在はセキュリティーソフトで駆除できるようになり、1日1000台
程度に減っている。感染はイランが中心で、これまでに約10万台。日本では63台が
感染した。同社は「Stuxnetは終息に向かっているが、こういったプログラムを
作れることが証明されてしまった。似たようなプログラムが出てくる可能性がある」と
懸念する。
◎http://mainichi.jp/select/biz/it/news/20101021mog00m020013000c.html
◎最近の関連
【セキュリティ】「サイバー戦争だ」--イラン、原発など産業関連のPC3万台がウイルス感染 [09/26]
http://toki.2ch.net/test/read.cgi/bizplus/1285508956/
【セキュリティ】発電所など工業施設システムを狙うPCウイルス『Stuxnet』、米当局も調査中 [09/25]
http://toki.2ch.net/test/read.cgi/bizplus/1285400269/
|
|
|
2 :名刺は切らしておりまして:2010/10/24(日) 00:41:55 ID:aZ4W2G1e
ほぼ全部グローバルアドレスなシーケンサやDCSやら使ってて
RAM書込みプロテクトのパスワードがブランクなままってことも多い業界だからな。
クローズドな環境だから無問題と思っててもこの先は何か対策しなきゃだね。
シーメンスのSCADAだよね。シュネデールとデジタルがコレを商機とみて濠のサイテクトを売り込み攻勢中。
ttp://www.computerworld.jp/topics/vs/187489.html
USBメモリスティック突っ込まれて感染って、懐かしコピペの「DOSアタック」思い出したw誰か貼って♪
RAM書込みプロテクトのパスワードがブランクなままってことも多い業界だからな。
クローズドな環境だから無問題と思っててもこの先は何か対策しなきゃだね。
シーメンスのSCADAだよね。シュネデールとデジタルがコレを商機とみて濠のサイテクトを売り込み攻勢中。
ttp://www.computerworld.jp/topics/vs/187489.html
USBメモリスティック突っ込まれて感染って、懐かしコピペの「DOSアタック」思い出したw誰か貼って♪
3 :名刺は切らしておりまして:2010/10/24(日) 02:34:10 ID:ziGgcPlW
4 :名刺は切らしておりまして:2010/10/26(火) 01:24:45 ID:vZ86MMno
日本のドイツ製原発もそうだったー
世界中の工場が停止すれば
完璧なエコロジー
世界中の工場が停止すれば
完璧なエコロジー
5 :名刺は切らしておりまして:
月給100万か。
良い商売だな。
良い商売だな。