コンピュータウイルス「スタックスネット」日本で確認。USBを媒介して発電所などの制御システムを攻撃

このエントリーをはてなブックマークに追加
1 アナウンサー(長屋)

発電所サーバーなど攻撃、日本でも新種ウイルス

インターネットから隔絶された発電所などのサーバーに攻撃をかけるよう仕組まれた新種のコンピューターウイルス「スタックスネット」が、日本でも確認されたことがわかった。

大手セキュリティー会社シマンテックが、国内で使われているパソコン63台から見つけた。
ネット上では悪さをせず、産業用のシステムに入った途端、プログラムを書き換えて制御不能にするウイルスで、同社では「USBメモリーで媒介される」として不用意な接続をしないよう呼びかけている。

発電所やガス、水道などライフライン(生活物資補給路)の制御システムは、外部からのサイバー攻撃を避けるためにインターネットとは切り離されている。
だが、スタックスネットはまず、一般のパソコンに感染して潜伏。そこで使われたUSBメモリーに取り付いて、産業システムを管理するコンピューターに入り込む仕組みに設計されている。
感染したパソコンは表向き不具合が起きないため、利用者は感染に気付かないままメモリーを移動させる恐れがあるという。

(2010年10月4日14時45分 読売新聞)
http://www.yomiuri.co.jp/photo/20101004-914938-1-L.jpg
http://www.yomiuri.co.jp/national/news/20101004-OYT1T00733.htm
2 石工(大阪府):2010/10/04(月) 15:03:10.87 ID:RUxNXd0b0
こわ
3 運用家族(中部地方):2010/10/04(月) 15:03:35.87 ID:EBGqlESl0
ライフライン入れて声優スレにしろやカス
4 写真家(広島県):2010/10/04(月) 15:03:56.95 ID:QjT3Qke3P
何が始まるんです?
5 宇宙飛行士(岡山県):2010/10/04(月) 15:04:54.17 ID:nu5KbMrb0
これでメルトダウンとか洒落にならんで
6 盲導犬訓練士(茨城県):2010/10/04(月) 15:06:35.39 ID:anOMXg5c0
どうせまたMeはハブられてんだろ
もういいよ
7 コピーライター(dion軍):2010/10/04(月) 15:07:10.86 ID:EudyCSgtP
こえーなぁ。でも発電所とかITガバナンスは普通の会社より厳しそうな気もするんだが、
USBとかばんばか刺せるの?
8 ヘルスボーイ(関東):2010/10/04(月) 15:07:15.15 ID:5Edxw0YLO
誰がこんなニッチなウイルス作るんだよ…
どこかの国家プロジェクトか?
9 花屋(西日本):2010/10/04(月) 15:07:41.28 ID:1gHte/e60
本格的なテロが日本でも起こるのか
10 大工(チベット自治区):2010/10/04(月) 15:08:26.46 ID:7uvyxTU70
テロですやん
11 学者(岩手県):2010/10/04(月) 15:09:01.45 ID:xd2XYROl0
ダイハード4思い出した
12 マフィア(愛知県):2010/10/04(月) 15:09:20.84 ID:9g3Qnka80
どのみちワンオフのソフト使うんだから特殊なOS使えばいいじゃん
TRON掘り出すとか
13 評論家(チベット自治区):2010/10/04(月) 15:09:33.73 ID:iaZ4aGSW0
ウイルスというレベルを超えて電子攻撃もしくは電子テロだなこれは
14 ディーラー(チベット自治区):2010/10/04(月) 15:10:00.15 ID:P93GYR4V0
WindowsXP SP2を再セットアップ(HDDその他交換後)して
ウインドウズ認証回避ソフト(←コンピュータウイルスらしい)入れた
具体的にはどういう不具合があるのか現在なお調査中
よくわかってる人がいたら解説してくれ
15 はり師(関西):2010/10/04(月) 15:10:01.69 ID:CvPEdAFEO
こんなのって一般人が作るの?
16 中国人(愛知県):2010/10/04(月) 15:10:08.04 ID:Qf3D818g0
MSEが幅を利かせてきたから個人から自治体狙いか、あくどい商売だな
17 営業職(長屋):2010/10/04(月) 15:10:36.67 ID:wK492SK90
きたかっ・・・!(ガタッ
18 落語家(埼玉県):2010/10/04(月) 15:11:46.91 ID:ZiyivaN+0
頭がいいウイルス
19 文筆家(チベット自治区):2010/10/04(月) 15:12:27.44 ID:LC0KPytI0
なんで発電の制御用コンピューターでUSB使うんだよw
20 盲導犬訓練士(関東・甲信越):2010/10/04(月) 15:12:36.00 ID:Ijr/avGuO
>>7挿せる。
21 警察官(新潟県):2010/10/04(月) 15:13:13.05 ID:Njwmm2zt0
サイバーテロかよ
22 医師(東日本):2010/10/04(月) 15:13:13.51 ID:lj1/qO0i0
中国がつくってんじゃねえの?
23 商業(チベット自治区):2010/10/04(月) 15:13:33.31 ID:V1OBuKAu0
>>8
ピンポイントでライフラインのみを狙うウィルスなんだから、
これはもう完全に国家テロだろ

これ、狙い通りに感染が広がったら、
大規模停電、上下水道停止、ガス会社ストップ、鉄道ストップあたりは確実に起こるから
それらがどれだけ大規模な混乱を巻き起こすかよーわからん次元になる
24 行政官(東京都):2010/10/04(月) 15:14:02.54 ID:7NwC6hVJ0
ウイルスバスターが入ってれば大丈夫だよ
25 コピーライター(dion軍):2010/10/04(月) 15:15:28.55 ID:EudyCSgtP
>>20
えー、マジでか。統制系のシステム持っていったら売れるかな?
26 商業(チベット自治区):2010/10/04(月) 15:15:59.83 ID:V1OBuKAu0
>>19
常識的に考えたらその通りなんだろうが、
そもそも発電制御用コンピュータで動作するウィルスを設計できるんだから
内部の状況もわかった上で作成しているんだろう

つまり、発電制御用コンピュータにUSBメモリをさすことがあるってこったな
じゃなけりゃこんなウィルス考えないだろ
27 保育士(東京都):2010/10/04(月) 15:16:57.49 ID:fW8p/7rJ0
発電所のサーバーってwindowsなのかよ 冗談きついだろ…
28 写真家(長屋):2010/10/04(月) 15:17:05.04 ID:DoieH4g8P
http://jp.wsj.com/World/Europe/node_108794

イランの原子力発電所が主な被害を受けてて
アメリカでは感染被害無し、ということから、「アメリカが作ったんじゃね」と言われてるらしい
29 保育士(東京都):2010/10/04(月) 15:18:02.39 ID:fW8p/7rJ0
スタックスネット
出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: ナビゲーション, 検索

スタックスネット(W32/Stuxnet)はMicrosoft Windowsで感染するコンピュータウィルス。2010年6月頃から広まった。

Windowsの脆弱性(MS10-046)を利用しておりエクスプローラで表示しただけで感染する。

2010年9月にはイランの原発制御システムにスタックスネットを使ったサイバー攻撃が仕掛けられた[1]
30 臨床開発(埼玉県):2010/10/04(月) 15:19:03.41 ID:TacVHfhb0
狙うべきシステムに到達するのは本来ならものすごい大変なはずなのに
間抜けな社員が一人いればあっちゅー間という事なんだな
31 保育士(catv?):2010/10/04(月) 15:19:11.34 ID:gqx3G7Wvi
>>8
最近はアンチウイルスも無料でコンシューマーから金取れなくなってきて、
企業ユーザーも頭打ちだから、金払いが良さそうな新たなターゲットに選ばれたんだよ
32 ツアープランナー(兵庫県):2010/10/04(月) 15:19:25.51 ID:liDOazMB0
記してある機能の他にウイルス自身に数週間〜数ヶ月の
タイマーつけてシステムに取り付いた後で潜伏させる事はできんのか
より発見されにくくなるだろうし成功率上がると思うんだが
・・でも潜伏期間中に見つかったら一網打尽にされるか
33 スクリプト荒らし(宮城県):2010/10/04(月) 15:21:33.00 ID:B5xKNvse0
何が始まるんだよ!
34 騎手(長屋):2010/10/04(月) 15:22:32.14 ID:jukefRgN0
     (``7‐、 _
    __/´    ' ノ
   ン-o= ─ 、/_
   !O7。 /‐o‐(::::) <ちんちん シュッ! シュッ! シュッ!
   '、'`二'ヽO  ン
   ヽi_:ノ!  /
    u∪
35 人間の恥(岡山県):2010/10/04(月) 15:23:21.00 ID:5AvEuJrS0
オナヌーしてる最中にちんこだしたまま家中の電源が落ちるのか胸熱
36 AV女優(群馬県):2010/10/04(月) 15:23:54.77 ID:Mebt977F0
もし、USBメモリが落ちてたら中身みちゃうよね。
ウイルス入りとも知らずに。
37 保育士(catv?):2010/10/04(月) 15:25:13.98 ID:gqx3G7Wvi
>>32
むかしむかし、コンパイラに取り付くっていう凶悪なのがあったな
それでコンパイルすると感染したバイナリを吐く
38 レス乞食(チベット自治区):2010/10/04(月) 15:28:42.05 ID:z+eTBPfx0
>>29
えー、制御システムにウィンドウズ使ってるのか、ちょっとビックリ
39 ゴーストライター(チベット自治区):2010/10/04(月) 15:31:57.61 ID:DEgOz0870
かっけーな。未来だな。
お前らの妄想に「スタックスネットから人類を守る」ってのが一つ加わったな。
40 フランキ・スパス15(チリ):2010/10/04(月) 15:33:11.61 ID:zqOa8HGv0
CTUがなんとかしてくれるだろ
41 社会のゴミ(新潟県):2010/10/04(月) 15:35:25.18 ID:ZSf1Uj//0
USBを媒介してウイルスを駆逐するワクチンソフト作れば売れるかな?
42 タンタンメン(北海道):2010/10/04(月) 15:36:00.78 ID:c554kGx10
本当に制御するところは組込で特殊OSだけど
GUI部分がWinのところは結構多いよな
43 コピーライター(広島県):2010/10/04(月) 15:37:23.51 ID:hymFdaqV0
>>41
セキュリティーホールをふさぐウイルスもあるが、意図しない動作をすれば駆逐対象だよね
44 大学芋(愛知県):2010/10/04(月) 15:39:24.31 ID:dLvjBVkf0
自家発電の危機
45 トリマー(東京都):2010/10/04(月) 15:39:37.70 ID:7UAZ+f4E0
STAXスレ
46 大学芋(愛知県):2010/10/04(月) 15:41:59.90 ID:dLvjBVkf0
>>36
そうか
ラベルに「ロリ画像」って書いてウイルス混入させておけばロリコンを一網打尽にできるな
47 漫才師(広島県):2010/10/04(月) 15:44:27.97 ID:DrLPrPoL0
MSEでXPのオイらはどうすればいいんだよぉ!!
48 柔道整復師(大阪府):2010/10/04(月) 15:48:36.80 ID:6ns71fTz0
このウイルスはどうやって「いま自分は発電所の制御用のコンピュータにいるから
いまこそ発動すべき」って認識するんだろう。
49 教員(内モンゴル自治区):2010/10/04(月) 15:49:10.47 ID:pGLIjIjZO
この前アメリカで騒いでた原発とかのシステムを勝手に乗っ取っちゃうウィルスか?
ますますターミネーターの世界に近づいてきたな
50 いい男(catv?):2010/10/04(月) 15:50:29.90 ID:KG7Xr540i
以下濃厚な静電式ヘッドホンスレ↓
51 保育士(大阪府):2010/10/04(月) 15:50:48.08 ID:yINByAiq0
なんか24のネタみたいなウイルスだな
52 カーナビ(東京都):2010/10/04(月) 15:51:18.85 ID:bYiqR+sn0
>>48
できたてホヤホヤの電気が通ると活性化する
53 職人(栃木県):2010/10/04(月) 15:52:08.20 ID:CrvcB+V10
発電所で使ってるコンピュータの仕様とかどっから漏れたんだだろうと思ったが東芝が漏らしてたなwwwwww
54 小池さん:2010/10/04(月) 15:54:02.59 ID:hEWUu+++0
>>46
ザ・イトヤマタワーのシステムを叩き潰すのはやめろ
55 落語家(内モンゴル自治区):2010/10/04(月) 15:54:44.74 ID:b2bhGjI8O
頼むぞ…ビンゴ!
56 鉄パイプ(新潟県):2010/10/04(月) 15:55:00.04 ID:q51TaHx20
プログラマブルロジックコントローラ(PLC)を改変することで、PLC に送信される読み取り/書き込み要求を
傍受してそのシステムが目的の標的であるかどうかを判断するそうな。
なんのこっちゃ
57 ちんシュ大好き(長屋):2010/10/04(月) 15:55:56.45 ID:GlQPsbXh0
一方日本ではキンタマが個人のファイルを流出させた
58 経営コンサルタント(西日本):2010/10/04(月) 15:56:30.53 ID:TRqGnlPm0
何でもかんでも外注頼りだとこうゆうことも起こってくるだろ。
59 庭師(広西チワン族自治区):2010/10/04(月) 15:57:12.29 ID:TJzfWEHwO
>>56
確かシーメンスのシステムに食らいつくんだな。
命令文法で判別するみたい。
60 歌手(東日本):2010/10/04(月) 16:00:09.25 ID:eNbcxiVU0
>>40
どうやら内通者がいるらしいぞ
急いでジャックを呼ぶんだ
61 占い師(北海道):2010/10/04(月) 16:00:54.84 ID:YTljTZ1o0
スタンドアロンのコンピュータを落とすならネットに繋がってるかどうか判断するだけでいいんじゃね?
62 騎手(東京都):2010/10/04(月) 16:01:09.95 ID:nKJyy1y30
>>60
合言葉を変更する
合言葉は「ニートの森」だ
63 コピーライター(dion軍):2010/10/04(月) 16:02:25.94 ID:EudyCSgtP
>>61
すべてのネットワークがインターネットにつながっているわけじゃないだろ。
64 歌手(東日本):2010/10/04(月) 16:02:55.56 ID:eNbcxiVU0
ピコッドン(・∀・)ピコッドン
65 人間の恥(京都府):2010/10/04(月) 16:03:56.51 ID:btFwgyCZ0
よろしくおねがいしまーっすwww
66 写真家(大阪府):2010/10/04(月) 16:04:16.52 ID:Yd7xZDE/P
発電所みたいな重要施設がWindows使ってんの?よっぽどウイルス対策に自信があるんだろうな
67 コピーライター(神奈川県):2010/10/04(月) 16:08:03.86 ID:k4r8wZ3wP
今日のヘッドホンスレか
68 画家(愛媛県):2010/10/04(月) 16:08:12.80 ID:IF+I2bgD0
>>31
それだw
69 シャブ中(東京都):2010/10/04(月) 16:08:31.05 ID:if+791Gu0
なかなかうまいこと考えるじゃねーか
70 占い師(北海道):2010/10/04(月) 16:08:36.65 ID:YTljTZ1o0
>>63
Googleに繋がらないPCは落とすとかすればいいんじゃね?
あとはPCを直接制御に使ってるならデジタル/アナログのIOボード刺さってるかどうか認識すれば
71 ファッションデザイナー(石川県):2010/10/04(月) 16:08:44.81 ID:Zxz7FN1i0
また中華テロか
72 農家(東海・関東):2010/10/04(月) 16:12:45.21 ID:FLtvbxDeO
通信プロトコル解析して目的のコンピューターかどうか判別するってことかい?
ピンポイントに攻撃するとは遊びじゃないな。
73 作曲家(東京都):2010/10/04(月) 16:13:13.31 ID:QudYI5V10
ものすごい悪意を感じる。
74 サッカー審判員(奈良県):2010/10/04(月) 16:14:07.45 ID:L+nwCJJb0
MSはこの脆弱性放置なの?
75 写真家(関西地方):2010/10/04(月) 16:15:22.09 ID:P3BcH+7nP
>>1
USBメモリをUSBって略す池沼って本当に存在するんだ。
76 リセットボタン(関東・甲信越):2010/10/04(月) 16:15:34.56 ID:FZ0ZQZyqO
ダダン、ダンダダン♪
77 オウム真理教信者(埼玉県):2010/10/04(月) 16:16:58.38 ID:gQSjoSMg0
これは探偵団の出番がありそうだな
78 コピーライター(dion軍):2010/10/04(月) 16:17:37.86 ID:EudyCSgtP
>>74
業務アプリとの相性があるから未検証のWindows Updateは入れられないところが多い。
79 サッカー審判員(奈良県):2010/10/04(月) 16:25:16.45 ID:L+nwCJJb0
>>78
なるほどそんな問題もあるのか…
80 法曹(チベット自治区):2010/10/04(月) 16:53:07.98 ID:RWfYqIXY0
>>56
PLCってのは入出力とシーケンス制御を主に行う制御装置

ボタンが押されたとか、センサーからの温度とか圧力とかの信号を受け取って
"ボタンAとボタンBが押されてたらモータを動かす"
みたいなプログラムを動かす

昔はボタンとかダイヤルとかで指令を与えてたんだけど
最近はこのPLCと繋いだパソコンのグラフィック上のボタンとか数値入力で指令を与えるのが主流になってる(SCADA)

ただこういうシステムはいろんな会社がプログラム作ってるから
このウイルスはそのSCADAとPLCの通信を傍受して特定の会社が作ったシステムだったら乗っ取るって動きをするんだと思う
81 整備士(大阪府):2010/10/04(月) 17:00:06.37 ID:iJwYdHnL0
>>80
なるほど。さっぱり分からん
82 サクソニア セミ・ポンプ(西日本):2010/10/04(月) 18:26:40.82 ID:1c3z0dbK0
去年見に行った火力発電所で使われてたOSはWindows2000

間違いない
83 救急救命士(長屋):2010/10/04(月) 18:55:45.59 ID:vf4m3VaU0
悪戯のレベルをはるかに超えてるな…
84 薬剤師(秋田県):2010/10/04(月) 18:57:33.50 ID:n/IlRShn0
内部事情に詳しい奴かね
85 カッペ(愛知県):2010/10/04(月) 19:10:12.92 ID:8x1Casaa0
どんなに止めろと言われても絶対に挿す馬鹿が出てくる。
そのスクリーンセーバーは、職を賭けるほどに重要なのかと。
86 アナウンサー(山口県):2010/10/04(月) 19:19:27.47 ID:JIoRBCHF0
>>83
今までのウイルス製作者とは全くタイプが違うね
今まではイカタコウイルスウイルス製作者みたいなタイプだったが
SCADA狙うというのは個人で制作したんじゃないという気がする
ただ、シーメンスのPLC狙ってるみたいだから日本で繁殖したらどうなのかな
三菱のPLC狙われたら被害は大きいだろうけど
87 レオナルド・ディカプリオ(神奈川県):2010/10/04(月) 19:24:21.40 ID:ywvPJ1gu0
今日から俺がデストロンのニューリーダーだ
88 写真家(dion軍):2010/10/04(月) 19:58:52.12 ID:TcwocYdQP
銀行システムがやばいよね。
派生はでてくるだろうし。下請けするようなカスばかりだから。
行員は少しくらい地獄を見たほうがいいな。公金で左団扇だし

ナメた生活をして定型業務しかしてない産業と企業は例外なく混乱して凋落する
臭いジジイどもは残りの人生謝罪して回るのがお似合いだ
89 歴史家(関東・甲信越):2010/10/04(月) 20:00:28.99 ID:9P9x6VuOO
まじかよ!糞箱捨ててくる
90 ドラグノフ(catv?):2010/10/04(月) 20:00:41.71 ID:YfdzBkBk0
またautorun.inf?
91 弁理士(関西・北陸):2010/10/04(月) 20:03:49.90 ID:n7tMqeI3O
>>90
あれマジで勘弁
ネット環境ないから、年度変わってからまともにノート起動させてない

けどエロゲ買って我慢できなくてインスコしたよ
アクティベーションつきのやつは、全駆除してからじゃないと怖くてできないよ
92 ノブ姉(北海道):2010/10/04(月) 20:06:41.97 ID:9oaWvIfUO
>>40
解体されてなかったっけ?
93 ノブ姉(北海道):2010/10/04(月) 20:10:05.73 ID:9oaWvIfUO
工場って入場前にエアシャワーでチリ落とす部屋あるじゃん

あれと同じノリでUSBも一度チェックさせてからでないと
PCに行けないシステムにすれば良くね?
94 小池さん:2010/10/04(月) 20:18:34.37 ID:yXYSyjbx0
突然、夜に停電とか嫌だな。
強力なライトあるから、あれだけどさ。
95 行政官(宮城県):2010/10/04(月) 20:20:42.12 ID:ybIKWDmt0
作成者は捕まったら一生豚箱に入れられるレベル
96 写真家(チベット自治区)
てかさなんでUSBなんて搭載してるの?その時点でおかしいことに気づけよ