Stuxnet
読み方:スタックスネット
Stuxnetとは、2010年にイランを中心とする中東各地域で発見された、標的型攻撃を行うマルウェアの通称である。イランの原子力施設の制御システムをダウンさせたことで知られる。
Stuxnetは、ドイツのシーメンスが開発した産業用機器の制御システムを攻撃対象とする。物理的な機器破損・稼動停止を引き起こした初めてのマルウェアであると言われており、実際にイランの原子力施設における1000台近くの遠心分離機がStuxnetの侵入を受けて稼動停止に陥った。
StuxnetはインターネットおよびUSBフラッシュメモリなどを媒介して感染活動を行う。Windowsの未知の脆弱性を複数利用しており、コードの分量が一般的なマルウェアの数十倍に及ぶなど、複雑・高度な技術によって作られているとされている。
2012年5月には、中東地域で「Flameウィルス」と通称されるマルウェアが確認された。FlameウィルスはStuxnetの20倍ものコードの分量を持ち、これまで発見されたマルウェアの中でも最も複雑・高度であるといわれている。
参照リンク
新しいタイプの攻撃「Stuxnet(スタックスネット)」って何だ? - (独立行政法人中小企業基盤整備機構 デジステーション)
Stuxnet攻撃がエネルギー業界にもたらした意味 - (McAfee Blog)
|