個人や中小企業にとっての脅威として「Duqu」を警戒すべき - G Data

情報窃取を行う新種のトロイの木馬「Duqu」が発見され、「Stuxnet」と同一作者犯であるとの指摘が出ていることに対して、G Data Softwareが異を唱えている。

「Duqu」は直接制御システムを攻撃しないものの、「Stuxnet」とソースコードが一致し、制御システムの情報を窃取することから、制御システムメーカーに対する攻撃の前触れであるとの分析が他セキュリティベンダーから出されていることについて、同社が反論したもの。

同社は、類似したコードを使うことは、セキュリティベンダーや関係機関による注目が集まり、攻撃側にデメリットのほうが多いと指摘。「リバースエンジニアリングにより、情報の一部はすでに知られており、関係者以外が作成したと考えることも可能」と説明する。

制御システムを狙うマルウェアに注意する必要があるが、むしろ個人や中小企業の個人情報や機密情報を狙うあらたな脅威として捉え、警戒する必要があると主張している。

（Security NEXT - 2011/10/21 ）ツイート