DuquはStuxnetから派生したマルウェアか?
下記の記事が出ている。
Stuxnet-derived malware found infecting SCADA makers
Register: 18 October 2011
http://www.theregister.co.uk/2011/10/18/son_of_stuxnet_disclovered/
この記事にもあるとおり,原子力発電所,石油化学コンビナート,電気・ガス・水道を管理するスマートグリッドシステム等を含め,ほぼすべての大規模管理システムのコンピュータについて,これらのマルウェアによって支配・管理が奪われ,または,システムが破壊される可能性がある。
インターネットベースのシステム管理は危険であり,無線通信による管理は更に危険だ。
[追記:2011年10月19日18:50]
関連記事を追加する。
Stuxnet Clone Found Possibly Preparing Power Plant Attacks
Fox News: October 18, 2011
http://www.foxnews.com/scitech/2011/10/18/stuxnet-clone-found-possibly-preparing-power-plant-attacks/
[追記:2011年10月19日23:55]
関連記事を追加する。
'New Stuxnet' worm targets companies in Europe
Guardian: 19 October 2011
http://www.guardian.co.uk/technology/2011/oct/19/stuxnet-worm-europe-duqu
[追記:2011年10月20日]
関連記事を追加する。
Stuxnet-based cyber espionage virus targets European firms
Telegraph: 20 October 2011
http://www.telegraph.co.uk/technology/news/8836633/Stuxnet-based-cyber-espionage-virus-targets-European-firms.html
[追記:2011年10月21日]
関連記事を追加する。
'Duqu' Not After Same Target As Stuxnet, Researchers Say
dark READING: October 20, 2011
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231901335/duqu-not-after-same-target-as-stuxnet-researchers-say.html
[追記:2011年10月23日]
関連記事を追加する。
New Malware Brings Cyberwar One Step Closer
MIT Technology Review: October 20, 2011
http://www.technologyreview.com/computing/38955/
Duqu, Stuxnet and the World of Cyber Espionage
eSecurity Planet: October 20, 2011
http://www.esecurityplanet.com/malware/duqu-stuxnet-and-the-world-of-cyber-espionage-.html
The global cybergame has begun
CBS News: October 19, 2011
http://www.cbsnews.com/stories/2011/10/19/opinion/main20122503.shtml
[追記:2011年10月24日]
関連記事を追加する。
'Son of Stuxnet' Virus Targets Specific Organizations, Assets
Wall Street Journal: October 24, 2011
http://online.wsj.com/article/SB10001424052970204485304576642654085725710.html
From power plants to prison gates, electronic equipment opens holes for computer hackers
Canadian Business: October 24, 2011
http://www.canadianbusiness.com/article/52768--from-power-plants-to-prison-gates-electronic-equipment-opens-holes-for-computer-hackers
[追記:2011年10月29日]
関連記事を追加する。
Duqu not developed by Stuxnet author
Help Net Security: October 28, 2011
http://www.net-security.org/malware_news.php?id=1892
[追記:2011年10月30日]
関連記事を追加する。
Duqu, Stuxnet link unclear
Computer World: October 26, 2011
http://www.computerworld.com/s/article/9221234/Duqu_Stuxnet_link_unclear
[追記:2011年11月1日]
関連記事を追加する。
Duqu not created by authors of Stuxnet worm, says security company
Tech World: October 31, 2011
http://news.techworld.com/security/3314579/duqu-not-created-by-authors-of-stuxnet-worm-says-security-company/
[このブログ内の関連記事]
世界中のプラント用コンピュータシステム等で重大なバグが次々とみつかる
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-a59c.html
ロシア:米国とイスラエルに対し,Stuxnetをサイバー兵器として開発しイランの原子力施設攻撃のために用いたとして強く非難
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnet-5b94.html
サイバー攻撃用ツール製造企業が急成長?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-0c23.html
Stuxnetがサイバー戦のあり方に与えた影響
http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-97da.html
Stuxnetは現在でもインターネット上で流通しており,電力,水道,ガス,化学等のプラントに対する攻撃用の兵器として使われる危険性があるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/09/stuxnet-c4d5.html
Stuxnetの応用によるプラントに対する攻撃など社会に深刻な影響を与えるサイバー攻撃が今後更に激化するとの見解
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stunet-3e34.html
重要インフラに対するサイバー攻撃の脅威が高まる
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-c4f8.html
| 固定リンク
コメント
senryoさん
ありがとうございます。
このDuquは,これまでのスパイウェア等と異なり,とんでもなく深刻な問題だと思っています。比ゆ的な言い方をすれば,サイバー攻撃者は原子爆弾を手にしたのと同じだと言えます。
そして,私の予測では,既に広く使われはじめている可能性があります。
プラントのネットワーク管理(特にインターネットベースでの管理)はもちろん,ビジネスをインターネットベースで構築することそれ自体について,根本的な見直しが求められていることは間違いありません。
しかし,残念なことに,情報セキュリティの専門家の多くは,その最も肝心なところで踏ん切りをつけることができない。とりわけ,インターネットのセキュリティしか知らない人は,それをやめれば仕事を失うのと同じことになるので,頭ではわかっていても決して正しいことを言おうとしません。自己保身だけです。
状況は日々深刻さを増しているので,自分の都合よりも社会全体の利益を考えないと,結局は自分の収入の源泉となっているものすべてが破壊されてしまうという事態を招いてしまうことになるだろうと思っています。
投稿: 夏井高人 | 2011年10月20日 (木曜日) 07時25分
BBCにも本件についてのニュースが掲載されました。
Researchers warn of new Stuxnet worm
http://www.bbc.co.uk/news/technology-15367816
この記事で紹介されているSymantecのブログには日本語版があります。
W32.Duqu: 次なる Stuxnet の前兆
http://www.symantec.com/connect/blogs/w32duqu-stuxnet
投稿: senryo | 2011年10月20日 (木曜日) 04時05分