広告:新しいMac Pro。最大12コアのプロセッサパワーを搭載。価格は2,499ドルから。迅速配送、送料無料。
「Stuxnetというコンピュータワームは、マイクロソフトのWindowsオペレーティングシステムにこれまで知られていなかった脆弱性を通じて拡散し、その後、バルブやブレーキなどの産業用部品の制御に使われるシーメンス製のソフトウェアを探します」とメン氏とワトキンス氏は報告しています。「Stuxnetは自身を隠蔽し、特定の条件を待ち、部品に通常の動作を逆転させる新たな命令を出すことができると専門家は述べています。命令は非常に具体的であるため、特定の産業分野を狙っているように見えますが、当局はどの産業分野を狙っているのか、また感染した機器がどのような動作をするのかを把握していません。」
メン氏とワトキンス氏は次のように報告している。「今週メリーランド州で開催された非公開会議で、ドイツの産業制御安全専門家ラルフ・ラングナー氏は、スタックスネットが特定のセクターではなく、おそらく1つのプラントだけを標的にしている可能性があると述べ、イランにある物議を醸している核施設ではないかと推測した。ウイルスを調査しており、水曜日に不正コマンドの詳細を公表する予定のシマンテックによると、イランでの感染は他のどの国よりもはるかに多いという。」
「専門家によると、StuxnetはマイクロソフトのWindowsオペレーティングシステム、シーメンスのプログラム、そして標的産業の関連ハードウェアに関する知識を有しており、資金力のある高度に組織化されたチームによる犯行である可能性が高い」とメン氏とワトキンス氏は報告している。「専門家らは、Stuxnetは国家政府と関連している可能性が高く、テロリズム、イデオロギー的動機、あるいは恐喝の可能性さえ排除できないと示唆している。」
記事全文はこちらをご覧ください。
ジョン・マーコフ氏はニューヨーク・タイムズ紙の取材に対し、スタックスネットは「インターネットを通じて世界中のコンピュータシステムに拡散し続けている。また、危険な拡散への懸念も高まっている。スタックスネットは産業用制御システムの重大な脆弱性を明らかにした。このプログラムは、世界中のコンピュータセキュリティ企業だけでなく、諜報機関や無数のハッカーによっても手がかりを求めて調査されている」と述べている。
マークオフ氏は次のように報告している。「『拡散は深刻な問題であり、どの国も対処する準備ができていない』と、元米国国家サイバーセキュリティコーディネーターのメリッサ・ハサウェイ氏は述べた。このソフトウェアによって明らかになった攻撃手法が広く利用可能になったことで、産業制御の専門家たちは警戒を強めている。『彼らは皆、死ぬほど怖がっている。ハッカーが使い始める前に、私たちには約90日以内にこれを修正しなければならない』」
記事全文はこちらをご覧ください。
ニコラス・ファリエールはシマンテックの取材に対し、「StuxnetはWindowsシステムに感染し、産業用制御システム(一般的には(ただし誤って)SCADAシステムと呼ばれることが多い)を探します。産業用制御システムはプログラマブル・ロジック・コントローラー(PLC)で構成されており、Windowsシステムからプログラム可能なミニコンピューターと考えることができます。これらのPLCには、例えば工場やプラント内の機械を制御するなど、産業プロセスの自動化を制御するための特殊なコードが含まれています。プログラマーはソフトウェア(例えばWindows PC上)を使用してコードを作成し、PLCにアップロードします。」と述べています。
「以前、Stuxnetはコードや設計プロジェクトを盗み出し、また古典的なWindowsルートキットを使って自身を隠蔽できることを報告しましたが、残念ながら、それだけではありません。Stuxnetはプログラミングソフトウェアを悪用し、通常はSCADAシステムによって監視されている産業用制御システムのPLCに自身のコードをアップロードする能力も備えています」とファリエール氏は報告しています。「さらに、Stuxnetはこれらのコードブロックを隠蔽するため、感染したマシンを使用するプログラマーがPLC上のすべてのコードブロックを閲覧しようとしても、Stuxnetによって注入されたコードは表示されません。つまり、StuxnetはWindows上に自身を隠蔽するルートキットであるだけでなく、PLCに注入されたコードを隠すことができる、初めて公に知られるルートキットなのです。」
「特に、Stuxnetはプログラミングソフトウェアをフックします。つまり、誰かがそのソフトウェアを使ってPLC上のコードブロックを表示しても、注入されたブロックはどこにも見つからないということです」とファリエール氏は報告しています。「これは、列挙、読み取り、書き込み関数をフックすることで実現されており、誤って隠しブロックまで上書きしてしまうことを防ぎます。」
「Stuxnetには70個の暗号化されたコードブロックが含まれており、ファイル時刻の比較など、単純ながらも非常に一般的なタスクを処理するいくつかの『基本ルーチン』を置き換えているようです。また、カスタムコードやデータブロックも含まれています。これらのブロックの一部は、PLCにアップロードされる前に、PLCに応じてカスタマイズされます」とファリエール氏は報告しています。「PLCにコードを書き込むことで、Stuxnetはシステムの動作を制御または変更する可能性があります。」
詳細は、こちらの記事全文をご覧ください。
MacDailyNews の見解:共通点は、いつものように、Microsoft の Windows です。
[情報を教えてくれたMacDailyNews読者の「Patty D.」に感謝します。]
