« 英国:防衛省のサーバがSQLインジェクション攻撃によってハックされ,職員の電子メールアドレス等の情報が奪われたらしい | トップページ | 米国:原子力発電所の安全性に対する水害の脅威に関する公式報告書 »

2012年11月12日 (月曜日)

米国:石油超大手企業ChevronがStuxnetに汚染されたらしい

下記の記事が出ている。

 Stuxnet goes out of control: Chevron infected by anti-Iranian virus, others could be next
 RT: 09 November, 2012
 http://rt.com/usa/news/stuxnet-chevron-cyber-virus-348/

 Chevron confirms 2010 Stuxnet hit
 SC Magazine: November 9, 2012
 http://www.scmagazine.com/chevron-confirms-2010-stuxnet-hit/article/267769/

Stuxnetは,米国及びイスラエルの諜報機関が対イラク戦のためのサイバー兵器として開発したマルウェアなのだが,イラン政府は既に解析済みだとの声明を出していた。また、Stuxnetを真似たマルウェアがかなり多数存在するらしいということが既に判明している。

もともと軍事用に開発された非常に高度なマルウェアなので,通常のセキュリティ対策では対応できないかもしれない。

Chevronに対するStuxnetによる攻撃が誰からなされたのかは不明だが,イランの核施設以外の重要インフラで発見されたことは極めて重大な事態が存在することを示唆するのに十分だと思われる。まだ発見されていないだけで,世界各国の重要インフラが既にStuxnetまたはそれに類似するマルウェアによって汚染されてしまっている可能性がかなり高い。

とりわけ,メモリ内容を書き換え可能なファームウェアを用いている場合には,そのようなことが言える。

信頼できないところで製造されたルータ,スイッチ,コントローラ,その他の電子的な制御機器類は,すべて物理的に取り外して廃棄し,信頼できる製品と全部交換する必要がある。

|

« 英国:防衛省のサーバがSQLインジェクション攻撃によってハックされ,職員の電子メールアドレス等の情報が奪われたらしい | トップページ | 米国:原子力発電所の安全性に対する水害の脅威に関する公式報告書 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 英国:防衛省のサーバがSQLインジェクション攻撃によってハックされ,職員の電子メールアドレス等の情報が奪われたらしい | トップページ | 米国:原子力発電所の安全性に対する水害の脅威に関する公式報告書 »