Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムメーカーの機密情報狙う「Duqu」見つかる - 「Stuxnet」と同一作者か

情報窃取を行う新種のトロイの木馬「Duqu」が発見された。2010年7月に登場し、産業用の制御システムを攻撃することで知られる「Stuxnet」のソースコードが利用されていた。

10月14日に協力研究所からサンプルを入手した米Symantecによれば、「Duqu」は、企業の機密情報窃取を目的として開発されたマルウェア。

自己複製機能や産業用制御システムを攻撃する機能は備えていないが、「Stuxnet」のソースコードが含まれる。「Stuxnet」のソースコードは出回っておらず、同一作者が作成したと見られている。

現在確認されている亜種は2件で、1件は2011年9月1日に観測されたが、もう1件については、編集時刻から2010年12月の時点で実行されていた可能性もある。

「Duqu」へ感染すると、ダミーの画像ファイルや暗号化されたファイルの送受信を行い、情報を窃取するプログラムをダウンロード、キー入力の内容やシステム情報の窃取などを行うという。

制御システムのメーカーなど設計資料といった情報を収集するため、標的型攻撃に利用されており、動作後36日を経過すると自身を自動的に削除するようプログラムされていた。

Symantecでは、攻撃者が制御システムの企業の情報収集を進めていることから、今後「Stuxnet」と同様の攻撃が行われるおそれがあるとして警戒を強めている。

(Security NEXT - 2011/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
ギフト券30万円分の受注に見せかけたマルウェアメールが流通
FFRI、個人や小規模事業者向けに「yarai 」を発売 - 「Mr.F」は販売終了
金融機関や物流事業者名乗るマルウェアメールに注意を
米警告の北朝鮮サイバー攻撃 - 国内では未確認
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加