Stuxnetの再来か？ イランに新たなマルウェア攻撃の情報

[鈴木聖子，ITmedia]

　2010年に産業制御システムを狙うマルウェア「Stuxnet」の感染で注目を浴びたイランが、新手のマルウェアを使った攻撃を受けていると発表した。セキュリティ企業のSophosやF-Secureが25日のブログで伝えた。

　それによると、この情報はイラン国防機関のWebサイトに掲載されたもので、当局者はこのマルウェアを「Stars」と命名。これは同国政府のシステムをスパイするマルウェアであり、米国とイスラエルがイランのWebサイトを攻撃したと主張しているという。

　イラン当局のサイトには、問題のファイルが「公文書と間違われた」可能性があるとの記載もあるという。このためSophosでは、同国政府のコンピュータに感染する目的でマルウェアをWordやPDFなどのファイルに見せかけてユーザーをだます手口が使われた可能性もあるとの見方を示した。

　ただし現時点ではサンプルが入手できていないため、Sophos、F-Secureとも詳しいことは不明だと指摘する。「本当に米国政府がサイバー攻撃を仕掛けたのか、それともありふれたマルウェアをイランがサイバー攻撃と発表しただけなのかは分からない」（F-Secure）という。

　Stuxnetは産業制御システムのSCADAを狙った非常に高度なマルウェア。イランの核施設が標的にされたと報じられ、世界的に注目を浴びた。