新しいタイプの攻撃「Stuxnet」って何だ?

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

新しいタイプの攻撃「Stuxnet」って何だ?

2011/03/02


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Stuxnet」。新手のサイバー攻撃で電気、ガス、水道が止まり、交通網も一瞬のうちにマヒするかも知れない?!

Stuxnet

※「Stuxnet/新しいタイプの攻撃「Stuxnet」って何だ?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「Stuxnet/新しいタイプの攻撃「Stuxnet」って何だ?」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「Stuxnet」とは?

 Stuxnet(スタックスネット)とは、複数の脆弱性を悪用しながらUSBメモリなどの外部メディア経由でWindows PCに感染し、原子力発電所の制御システムへ侵入して、その制御システム上にある装置に攻撃を加えるコンピュータウイルスのこと。Stuxnetは、独シーメンス社のPLC(プログラマブルロジックコントローラ)向けソフト「WinCC/Step7」の脆弱性を狙ってPLCに悪質なコードを書き込むことで、原子力発電所の制御システムに悪影響を及ぼすよう仕組まれている。
 ただし、Stuxnetは特定のターゲット(イランの施設)をピンポイントで狙ったものであると言われており、独シーメンス社のPLCとそのソフトウェアを使っているすべてのシステムが攻撃対象になっているわけではない。つまり、ターゲットにされていない施設の場合、たとえ同じソフトウェアを使っていてStuxnetに感染しても発症しない。実際のところ、日本国内でも数件の検出事例が報告されているが、被害事例は報告されていない。
 IPA(独立行政法人 情報処理推進機構)によれば、Stuxnetは次のような特徴を持っている。

Stuxnetの特徴

(1)

500Kバイト以上のプログラムで、4000弱の機能を持っている。

(2)

複雑であり、オブジェクト指向で開発されている。

(3)

2つのルートキットを持ち、制御システムをターゲットとしている。

(4)

複数の未知の脆弱性(ゼロデイ)を利用している。

(5)

作成者はWindowsについての造詣が深く、制御システムであるWinCC/Step7についても詳しい知識を持っている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ
関連キーワード

Stuxnet/新しいタイプの攻撃「Stuxnet」って何だ?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Stuxnet」関連情報をランダムに表示しています。

Stuxnet」関連の特集


外部ネットワークとは切り離され、安全と思われていた制御システムもいまや昔。APTと呼ばれる新手の攻撃…



 これまで3回に渡り、仮想化環境ならではのセキュリティ課題に対するソリューションや事例についてみてき…



偽SSL証明書などの事件が取り沙汰される昨今。どうすれば安全な通信ができるのか…SSL証明書への攻撃…


「その他ネットワークセキュリティ関連」関連の製品

標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 FortiSandbox 【図研ネットウエイブ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「その他ネットワークセキュリティ関連」関連の特集


 昨今多発する、標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保…



あの手この手の“騙しテクニック”で個人情報を奪おうとするフィッシング詐欺。複雑化した最近の攻撃傾向に…



 「10大脅威」とは、IPAに届出のあったコンピュータウイルス、不正アクセスおよび脆弱性に関する情報…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Stuxnet/ 新しいタイプの攻撃「Stuxnet」って何だ?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「Stuxnet/ 新しいタイプの攻撃「Stuxnet」って何だ?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003906


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ