パスワードを忘れた? アカウント作成
Close
261814 story
ワーム

Stuxnet ワーム、感染拡大中 18

ストーリー by reo
これもシナリオのうち 部門より

eggy 曰く、

未だ Stuxnet ワームが放たれた意図がはっきりしない中、イランは、同国の核施設に感染させることが目的で西側が企てたもの、という見方を崩していない (Computerworld の記事本家 /. 記事より) 。

また、コード解析を行った Symatec の調査でも「イラン核施設を攻撃するシナリオ」が存在する可能性を示唆している (ZDNet の記事)。だがイランの核施設だけではなく、物流システムの構築を行うオランダの多国籍企業 Vanderlande 社のシステムでも、Stuxnet ワームによる感染が見つかっている。アンチウィルスにより既に駆除・解決済みとのことだが、オランダの原子力発電所 Borssele は厳重な警戒態勢をとっているとのこと。

Stuxnet は、ワームが作られた当初の目的 (イラン核施設攻撃) を離れ、思わぬところまで感染を続けているのだろうか。それとも最初から、世界産業に混乱を招くところまで視野に入れていたのだろうか。この先、他のエリアにも拡大していくのだろうか。本当のところは、誰にも分からないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Stuxnet ワーム、感染拡大中 More

  • MSの評判落とすためにAppleが作ったに決まってるじゃん (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2010年10月08日 13時14分 (#1837189)
    考えすぎだよ

  • 根本的な疑問 (スコア:0)

    by Anonymous Coward on 2010年10月08日 11時54分 (#1837125)

    核施設のPCって、ネットにつながってるの?

    #変電所のコントロールは電話線でやってるらしいけど。

    • Re:根本的な疑問 (スコア:1)

      by flutist (16098) on 2010年10月08日 12時12分 (#1837134)

      > 電話線

      管理官:「おい、制御室につないでくれ」
      プルルル、ガチャ
      管理室:「16:00から15分かけて出力を2%上げてくれ」
      制御室:「了解」

      こんな感じ?

      # 実際変電所で何やってるかは知らないけど。

      シェア
      親コメント

    • Re:根本的な疑問 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2010年10月08日 12時31分 (#1837142)
      > 核施設のPCって、ネットにつながってるの?
      ネットにつながってなくても、USBフラッシュメモリやCD-R経由で感染しますから。
      シェア
      親コメント

      • Re:根本的な疑問 (スコア:1)

        by SteppingWind (2654) on 2010年10月08日 13時01分 (#1837177)

        ネットにつながってなくても、USBフラッシュメモリやCD-R経由で感染しますから。

        そういう意味ではデジカメ [srad.jp]で感染なんてのもありうるのかも.

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          一瞬「デジカメで撮影するとウイルス感染させる被写体」かと思った(ぇー

          • デジカメで感染 (スコア:0)

            by Anonymous Coward

            怖いなー。
            撮るとlibjpegでバッファオーバーフロー起こすjpegファイルになってウィルスとして発現するとか。
            どこのリングですか?って感じで。
            サンプリングと不可逆圧縮の問題があるので相当困難とは言え
            原理的には不可能とは言い切れないのが怖いわ。

      • Re: (スコア:0)

        by Anonymous Coward

        「へへへ、会社のでっかいディスプレイで、このエロ画像をみてやるぜ」
        と持ち込んだUSBメモリを差し込んだ。

        っていうようなことは、規則で制限されているんじゃないかな?
        それともかなりいい加減?

        • Re:根本的な疑問 (スコア:1)

          by yatobi (7117) on 2010年10月08日 17時16分 (#1837282) 日記

          休み前に持ち帰った書類を自宅PC上で編集、USBメモリの感染に気づかずそのまま職場のマシンに差込み、社内の事務業務用LANで感染拡大するも気付かれず、ある日「そーいやあ制御用システムのマシンのウィンドウズアップデートしてないよなあ」とか余計な親切心から事務用マシンからUSBメモリにパッチ用プログラムを書き込んで制御用マシンにスニーカーネットワーク…なんていうのはありそうだけど。

          あ、そういやあ大型プロジェクタ(プロジェクションモニタ)の最後の色調整は人物写真をよく使いますよ。
          某所でやった時には、テスト用データが無いんで職員私物のエロ画像でやったのは内緒の方向で。
          ※ただし写真を映す必要のあるプロジェクタに限る

          --
          # 爆言のち漏電中… :D
          シェア
          親コメント

        • Re: (スコア:0)

          by Anonymous Coward
          > っていうようなことは、規則で制限されているんじゃないかな?
          SCADAで使われるPLC制御プログラムは通常オフライン環境で作成したあと、これをオンライン環境に転送することで使う。だから、USBだろうとCD-Rだろうとネットワーク経由だろうと、いずれにしろファイルコピーは行わざるを得ないわけで、それらの経路すべてで感染可能なワームならば実稼動環境にも入り込めます。

          • Re: (スコア:0)

            by Anonymous Coward

            ウイルスチェックはやらないで、コピー?

            • Re: (スコア:0)

              by Anonymous Coward
              > ウイルスチェックはやらないで、コピー?
              しませんよ。そもそもSCADAシステムはウイルスチェッカ入れないのが常識だし。

      • Re: (スコア:0)

        by Anonymous Coward

        感染する「かも」しれないけど、標的への命中率は風船爆弾なみだろうな。
        細菌兵器なんかでもそうだけど、ピンポイントの攻撃にはむいてない。

  • 賢いワームだな (スコア:0)

    by Anonymous Coward on 2010年10月08日 20時47分 (#1837389)

    物流システムの構築を行うオランダの多国籍企業 Vanderlande 社が核関連の物資に関わってたんだろう。

  • 感染と攻撃は違うのです (スコア:0)

    by Anonymous Coward on 2010年10月10日 12時16分 (#1837972)
    このワームは今や世界中に広まっていて、2012年の6月まで感染拡大をするように作られています。

    もちろん日本でも見つかっていますが、特定の条件下でのみ、ターゲットを攻撃するワームですので、もしあなたのPCがやられていたとしても、普段は潜伏しているのでわかりません。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs