« 南アフリカ:企業の大部分がインターネット上の脅威に対して無防備との調査結果 | トップページ | 米国・フロリダ州の海岸に打ち上げられたクジラが死亡 »

2011年10月19日 (水曜日)

DuquはStuxnetから派生したマルウェアか?

下記の記事が出ている。

 Stuxnet-derived malware found infecting SCADA makers
 Register: 18 October 2011
 http://www.theregister.co.uk/2011/10/18/son_of_stuxnet_disclovered/

この記事にもあるとおり,原子力発電所,石油化学コンビナート,電気・ガス・水道を管理するスマートグリッドシステム等を含め,ほぼすべての大規模管理システムのコンピュータについて,これらのマルウェアによって支配・管理が奪われ,または,システムが破壊される可能性がある。

インターネットベースのシステム管理は危険であり,無線通信による管理は更に危険だ。

[追記:2011年10月19日18:50]

関連記事を追加する。

 Stuxnet Clone Found Possibly Preparing Power Plant Attacks
 Fox News: October 18, 2011
 http://www.foxnews.com/scitech/2011/10/18/stuxnet-clone-found-possibly-preparing-power-plant-attacks/

[追記:2011年10月19日23:55]

関連記事を追加する。

 'New Stuxnet' worm targets companies in Europe
 Guardian: 19 October 2011
 http://www.guardian.co.uk/technology/2011/oct/19/stuxnet-worm-europe-duqu

[追記:2011年10月20日]

関連記事を追加する。

 Stuxnet-based cyber espionage virus targets European firms
 Telegraph: 20 October 2011
 http://www.telegraph.co.uk/technology/news/8836633/Stuxnet-based-cyber-espionage-virus-targets-European-firms.html

[追記:2011年10月21日]

関連記事を追加する。

 'Duqu' Not After Same Target As Stuxnet, Researchers Say
 dark READING: October 20, 2011
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231901335/duqu-not-after-same-target-as-stuxnet-researchers-say.html

[追記:2011年10月23日]

関連記事を追加する。

 New Malware Brings Cyberwar One Step Closer
 MIT Technology Review: October 20, 2011
 http://www.technologyreview.com/computing/38955/

 Duqu, Stuxnet and the World of Cyber Espionage
 eSecurity Planet: October 20, 2011
 http://www.esecurityplanet.com/malware/duqu-stuxnet-and-the-world-of-cyber-espionage-.html

 The global cybergame has begun
 CBS News: October 19, 2011
 http://www.cbsnews.com/stories/2011/10/19/opinion/main20122503.shtml

[追記:2011年10月24日]

関連記事を追加する。

'Son of Stuxnet' Virus Targets Specific Organizations, Assets
Wall Street Journal: October 24, 2011
http://online.wsj.com/article/SB10001424052970204485304576642654085725710.html

From power plants to prison gates, electronic equipment opens holes for computer hackers
Canadian Business: October 24, 2011
http://www.canadianbusiness.com/article/52768--from-power-plants-to-prison-gates-electronic-equipment-opens-holes-for-computer-hackers

[追記:2011年10月29日]

関連記事を追加する。

 Duqu not developed by Stuxnet author
 Help Net Security: October 28, 2011
 http://www.net-security.org/malware_news.php?id=1892

[追記:2011年10月30日]

関連記事を追加する。

 Duqu, Stuxnet link unclear
 Computer World: October 26, 2011
 http://www.computerworld.com/s/article/9221234/Duqu_Stuxnet_link_unclear

[追記:2011年11月1日]

関連記事を追加する。

 Duqu not created by authors of Stuxnet worm, says security company
 Tech World: October 31, 2011
 http://news.techworld.com/security/3314579/duqu-not-created-by-authors-of-stuxnet-worm-says-security-company/

 

[このブログ内の関連記事]

 世界中のプラント用コンピュータシステム等で重大なバグが次々とみつかる
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-a59c.html

 ロシア:米国とイスラエルに対し,Stuxnetをサイバー兵器として開発しイランの原子力施設攻撃のために用いたとして強く非難
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnet-5b94.html

 サイバー攻撃用ツール製造企業が急成長?
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-0c23.html

 Stuxnetがサイバー戦のあり方に与えた影響
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-97da.html

 Stuxnetは現在でもインターネット上で流通しており,電力,水道,ガス,化学等のプラントに対する攻撃用の兵器として使われる危険性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-c4d5.html

 Stuxnetの応用によるプラントに対する攻撃など社会に深刻な影響を与えるサイバー攻撃が今後更に激化するとの見解
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/stunet-3e34.html

 重要インフラに対するサイバー攻撃の脅威が高まる
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-c4f8.html

|

« 南アフリカ:企業の大部分がインターネット上の脅威に対して無防備との調査結果 | トップページ | 米国・フロリダ州の海岸に打ち上げられたクジラが死亡 »

コメント

senryoさん

ありがとうございます。

このDuquは,これまでのスパイウェア等と異なり,とんでもなく深刻な問題だと思っています。比ゆ的な言い方をすれば,サイバー攻撃者は原子爆弾を手にしたのと同じだと言えます。

そして,私の予測では,既に広く使われはじめている可能性があります。

プラントのネットワーク管理(特にインターネットベースでの管理)はもちろん,ビジネスをインターネットベースで構築することそれ自体について,根本的な見直しが求められていることは間違いありません。

しかし,残念なことに,情報セキュリティの専門家の多くは,その最も肝心なところで踏ん切りをつけることができない。とりわけ,インターネットのセキュリティしか知らない人は,それをやめれば仕事を失うのと同じことになるので,頭ではわかっていても決して正しいことを言おうとしません。自己保身だけです。

状況は日々深刻さを増しているので,自分の都合よりも社会全体の利益を考えないと,結局は自分の収入の源泉となっているものすべてが破壊されてしまうという事態を招いてしまうことになるだろうと思っています。

投稿: 夏井高人 | 2011年10月20日 (木曜日) 07時25分

BBCにも本件についてのニュースが掲載されました。
Researchers warn of new Stuxnet worm
http://www.bbc.co.uk/news/technology-15367816
この記事で紹介されているSymantecのブログには日本語版があります。
W32.Duqu: 次なる Stuxnet の前兆
http://www.symantec.com/connect/blogs/w32duqu-stuxnet

投稿: senryo | 2011年10月20日 (木曜日) 04時05分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 南アフリカ:企業の大部分がインターネット上の脅威に対して無防備との調査結果 | トップページ | 米国・フロリダ州の海岸に打ち上げられたクジラが死亡 »