ニュース
» 2010年09月28日 14時13分 UPDATE

「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的

イランにおける「Stuxnet」ワームの感染拡大は、同国の原子力施設を狙ったサイバー攻撃なのか。

[ITmedia]

 産業用インフラシステムを狙った「Stuxnet」ワームの感染がイランで広がり、同国の原子力施設を狙ったサイバー攻撃ではないかとの憶測が浮上している。しかし、英セキュリティ企業Sophosの研究者は、こうした報道は煽りすぎではないかと釘を刺している。

 Stuxnetは産業用インフラ管理に使われるSiemensのSCADAシステムを狙ったワームで、Windowsの未解決の脆弱性を次々に悪用するなど高度な仕組みを実装している。

 報道によれば、イランは同国内の多数のコンピュータがStuxnetに感染したことを認めたとされる。イスラエルがイランの核施設を攻撃する目的でStuxnetを作成したのではないかとの憶測も飛び交っているようだ。

 しかしSophosの研究者 グラハム・クルーリー氏によれば、マルウェアの作者が誰なのかを100%証明することは極めて難しく、ましてや政府、軍、シークレットサービスなどの関与を証明するのはさらに困難だという。また、Stuxnetの感染はイラン以外にも多数の国で確認されており、標的はイランだと言い切ることも難しいとしている。

 同氏によると、国家が汚い手を使って互いを監視したり、活動を妨害したりすることはあり得る。軍や情報機関がそうした行為に関与したとしても不思議はない。今回のように、特定の国家がサイバー攻撃を仕掛けたと言われるケースは今後さらに増えるだろうと予想する。しかしその攻撃に、例えばイスラエルの情報機関「モサド」が関与していると証明することは極めて難しく、証拠がないまま犯人を決め付けるようなことは控えた方がいいと指摘している。

関連キーワード

イラン | サイバー攻撃 | 脆弱性 | SCADA


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -