Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Stuxnet」は米国によるサイバー攻撃 - NYタイムズ報道

産業制御システム(SCADA)を攻撃するマルウェア「Stuxnet」に、米国とイスラエルが関与していたことが明らかになった。米New York Timesが6月1日に報じた。

米国ではサイバー攻撃用の兵器開発について認めていたものの、これまで使用を認めたことはなかったが、同誌が米国やヨーロッパ、イスラエルの作戦関係者に対するインタビューした内容として伝えた。

同誌によれば、サイバー攻撃計画はコード名「Olympic Games」としてブッシュ政権時代に計画されたもので、オバマ大統領就任後にイランの核濃縮施設の破壊を目的として実施。攻撃を通じて、核開発において利用する遠心分離器5000基のうち、1000基を停止させたという。

「Stuxnet」は、外部サーバとの通信、システムへの侵入、攻撃、隠ぺいなどの機能を搭載。複数のコンポーネントで構成されている。非常に多くの関数を用いていることから、これまでも一部セキュリティ専門家は、国家レベルの大がかりな組織が関与した可能性があるとの見解を示していた。

(Security NEXT - 2012/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2017」の全22講演が決定
Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」
制御システムの脆弱性、3割以上が一時ゼロデイ状態
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
3月のMS月例パッチで修正された「Stuxnet」の忘れ形見に悪用コード - 専門家「容易に攻撃可能」
中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告
ディスク消去する「Batchwiper」、イランで見つかる - 「Stuxnet」との関係性は不明
中東狙う高度なマルウェア「Flamer」見つかる - コードの複雑さは「Stuxnet」や「Duqu」に匹敵
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表