米国:石油超大手企業ChevronがStuxnetに汚染されたらしい
下記の記事が出ている。
Stuxnet goes out of control: Chevron infected by anti-Iranian virus, others could be next
RT: 09 November, 2012
http://rt.com/usa/news/stuxnet-chevron-cyber-virus-348/
Chevron confirms 2010 Stuxnet hit
SC Magazine: November 9, 2012
http://www.scmagazine.com/chevron-confirms-2010-stuxnet-hit/article/267769/
Stuxnetは,米国及びイスラエルの諜報機関が対イラク戦のためのサイバー兵器として開発したマルウェアなのだが,イラン政府は既に解析済みだとの声明を出していた。また、Stuxnetを真似たマルウェアがかなり多数存在するらしいということが既に判明している。
もともと軍事用に開発された非常に高度なマルウェアなので,通常のセキュリティ対策では対応できないかもしれない。
Chevronに対するStuxnetによる攻撃が誰からなされたのかは不明だが,イランの核施設以外の重要インフラで発見されたことは極めて重大な事態が存在することを示唆するのに十分だと思われる。まだ発見されていないだけで,世界各国の重要インフラが既にStuxnetまたはそれに類似するマルウェアによって汚染されてしまっている可能性がかなり高い。
とりわけ,メモリ内容を書き換え可能なファームウェアを用いている場合には,そのようなことが言える。
信頼できないところで製造されたルータ,スイッチ,コントローラ,その他の電子的な制御機器類は,すべて物理的に取り外して廃棄し,信頼できる製品と全部交換する必要がある。
| 固定リンク
« 英国:防衛省のサーバがSQLインジェクション攻撃によってハックされ,職員の電子メールアドレス等の情報が奪われたらしい | トップページ | 米国:原子力発電所の安全性に対する水害の脅威に関する公式報告書 »
コメント