「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的
産業用インフラシステムを狙った「Stuxnet」ワームの感染がイランで広がり、同国の原子力施設を狙ったサイバー攻撃ではないかとの憶測が浮上している。しかし、英セキュリティ企業Sophosの研究者は、こうした報道は煽りすぎではないかと釘を刺している。
Stuxnetは産業用インフラ管理に使われるSiemensのSCADAシステムを狙ったワームで、Windowsの未解決の脆弱性を次々に悪用するなど高度な仕組みを実装している。
報道によれば、イランは同国内の多数のコンピュータがStuxnetに感染したことを認めたとされる。イスラエルがイランの核施設を攻撃する目的でStuxnetを作成したのではないかとの憶測も飛び交っているようだ。
しかしSophosの研究者 グラハム・クルーリー氏によれば、マルウェアの作者が誰なのかを100%証明することは極めて難しく、ましてや政府、軍、シークレットサービスなどの関与を証明するのはさらに困難だという。また、Stuxnetの感染はイラン以外にも多数の国で確認されており、標的はイランだと言い切ることも難しいとしている。
同氏によると、国家が汚い手を使って互いを監視したり、活動を妨害したりすることはあり得る。軍や情報機関がそうした行為に関与したとしても不思議はない。今回のように、特定の国家がサイバー攻撃を仕掛けたと言われるケースは今後さらに増えるだろうと予想する。しかしその攻撃に、例えばイスラエルの情報機関「モサド」が関与していると証明することは極めて難しく、証拠がないまま犯人を決め付けるようなことは控えた方がいいと指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Stuxnetワームがイランを攻撃 「原発システムに被害ない」と政府
- 「新手のサイバー攻撃には情報収集が不可欠」、IPAが注意喚起
- MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処
- Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。