« サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン | トップページ | SNSなどで「共有」されているはずの写真が,一定期間経過後に自動的に消去された場合にどういう社会的な結果が発生することになるか? »

2012年8月17日 (金曜日)

中近東の石油コンビナートなどで感染がみつかっている破壊的的な機能を有するウイルスはWindowsベースのマルウェア(Disttrack 又は Shamoon)

下記の記事が出ている。

 Malicious Windows malware 'Shamoon' deletes computer contents, prevents reboot
 Network World: August 16, 2012
 http://www.networkworld.com/news/2012/081612-shamoon-261706.html

 New Targeted Attack Destroys Data At Middle East Energy Organization
 dark READING: August 16, 2012
 http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240005715/new-targeted-attack-destroys-data-at-middle-east-energy-organization.html

 Mystery malware wreaks havoc on energy sector computers
 ars technica: August 17, 2012
 http://arstechnica.com/security/2012/08/shamoon-malware-attack/

[追記:2012年8月18日]

関連記事を追加する。

 Shamoon virus targets energy sector infrastructure
 BBC: 17 August, 2012
 http://www.bbc.com/news/technology-19293797

 Exhibitionist Shamoon virus blows PCs' minds
 Register: 17 August, 2012
 http://www.theregister.co.uk/2012/08/17/shamoon_malware_energy/

[追記:2012年8月20日]

関連記事を追加する。この見解に賛成するという趣旨ではない。

 Syria's silent war in the Gulf
 Open Democracy: 19 August, 2012
 http://www.opendemocracy.net/michael-stephens/syria%E2%80%99s-silent-war-in-gulf

[追記:2012年8月23日]

関連記事を追加する。

 More telltale signs of cyber spying and cyber attacks arise in Middle East
 Minn Post: August 22, 2012
 http://www.minnpost.com/christian-science-monitor/2012/08/more-telltale-signs-cyber-spying-and-cyber-attacks-arise-middle-ea

 

[このブログ内の関連記事]

 サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/saudi-aramco-45.html

|

« サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン | トップページ | SNSなどで「共有」されているはずの写真が,一定期間経過後に自動的に消去された場合にどういう社会的な結果が発生することになるか? »

コメント

senryoさん

コメントありがとうございます^^

何だかコメントと追記がほぼ同時だったようですね。コメントがあったことにあとで気づきました。

ShamoonにしてもDuqu(Flame)にしても,まあ道具なので,いろんな目的で使われているのだろうと思います。

イスラエルにしてみればアラブ諸国の石油精製基地を全部破壊してしまえば,普通の軍隊による戦争しなくても相手国を滅亡させることができます。また,イスラエルに反対する勢力にしてみれば,イスラエルがそのようにたくらんでいるように見せかけるために,これらのマルウェアを感染させるということもあり得ます。あるいは,一種の脅しとしてどこかの国が感染させているということもあり得ます。そして,多少うがった見方をすると,原油輸出価格を更に相当つり上げるために危機感を煽るという自作自演行為だということだって絶対にないとは言えないと思います。

所詮道具なので,誰が,どのような目的で感染させたのかをマルウェアそれ自体から知ることはできません。いかに情報セキュリティの技術が高度になったとしても,そこらへんは,普通の裁判官がやっているような間接証拠からの推認しかないんですよ。要するに憶測の一種という域を出ることはできません。それが情報セキュリティの限界ということになります。

それゆえ,例えば,米国やロシアは,サイバーな諜報活動だけではなくリアルな諜報活動も非常に重視し,相当の予算をかけて徹底的にやっています。

サイバーな空間に現われる現象は,リアルの一面を反映するものであることは確かなんですけど,あくまでも一面でしかないという制約条件があります。

それにしても,よくもまあこれだけいやらしいマルウェアを考え付くものだと感心するような毎日です。(苦笑)

投稿: 夏井高人 | 2012年8月18日 (土曜日) 07時52分

先ほど、BBCのShamoonに関する記事を見ました。 "Shamoon virus targets energy sector infrastructure" http://www.bbc.com/news/technology-19293797 Duquは情報を盗み出すのが主眼であったように思いますが、Shamoonはシステムを稼動させないことが主眼になっています。もしかすると、Duquで盗み出した情報を基にして攻撃目標を決め、Shamoonで攻撃しているのかもしれないと愚考しています。生物兵器や化学兵器に並ぶ脅威としてサイバー攻撃を考えなければならないのだと。

投稿: senryo | 2012年8月18日 (土曜日) 05時55分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« サウジアラビア:サウジアラビアオイル(Saudi Aramco)のコンピュータシステムがウイルス感染のためシャットダウン | トップページ | SNSなどで「共有」されているはずの写真が,一定期間経過後に自動的に消去された場合にどういう社会的な結果が発生することになるか? »