高度なマルウェア対策をどう考えるか イランの核施設を狙った「Stuxnet」を振り返る（2/2 ページ）

技術の進歩に伴い、サイバー攻撃も巧妙化してきた。高度化して知的に振る舞うマルウェアに対して、どのような対策を施せばいいのか。2010年代にイランの核施設を狙ったマルウェア「Stuxnet」の例を考える。

[安藤類央（国立情報学研究所），ITmedia]

　USBメモリを巡っては、米イリノイ大学で行われたとある実験の結果が16年に公開されました。この実験によって、駐車場にUSBメモリが落ちていると、人間はそれを拾ってコンピュータに装着してしまう傾向があることが明らかになりました。実際に、同大学のアーバナ・シャンペーン校の実験ではキャンパス内に297個のUSBメモリを放置したところ、そのうち48％が誰かに拾われてPCに接続され、中にあるファイルがクリックされたそうです（関連リンク、英文）。これは実験でしたが、悪意のある何者かが細工を施したUSBメモリを人目に付きやすい場所に置いておくようなことも考えられます。そうすると、誰かがそれを拾って自分のPCに接続し、マルウェアに感染してしまうことだって起こり得るでしょう。

　USBメモリを介したマルウェア感染は、隔離された宇宙空間でも発生します。実際に、08年と13年には国際宇宙ステーション（ISS）で、宇宙飛行士が持ち込んだUSBメモリをステーション内のコンピュータに装着し、マルウェアに感染させてしまったとされています（関連記事）。

セキュリティ対策をどう考えるか

　Stuxnetによって、制御システムをネットから切り離しておけばサイバー攻撃を受ける心配はないという安全神話は覆されました。近年ではAI技術を利用して脆弱性のあるシステムなどを発見するマルウェアも登場しており、対策する側もマルウェアの自動検出などにAI技術を活用しています。しかし、情報セキュリティにおける問題の多くは、USBメモリを差すという人的ミスによっても引き起こされています。こうした人的ミスによる悪影響をテクノロジーによって完全に閉め出すことは難しいでしょう。

　Stuxnetの事件は、脆弱性を作らないこと、事前に見つけた脆弱性を除去しておくこと、システム構成の情報が外部に漏れても耐えられる体制にすること、異常が起きたときに検知する仕組み作り——など、基本的な対策の重要性をあらためて私たちに教えてくれました。サイバー攻撃が高度化する中で、今後も同様のマルウェアが登場する可能性もあります。過去の事例にならい、日々のセキュリティ対策を怠らない意識が大事だといえるでしょう。

著者プロフィール

安藤 類央（あんどう るお）

国立情報学研究所 サイバーセキュリティ研究開発センター特任准教授。 慶應義塾大学大学院政策・メディア研究科後期博士課程卒業後、 国立研究開発法人情報通信研究機構に入所。 情報セキュリティ、ネットワークセキュリティの研究開発に従事。 2016年に国立情報学研究所に入所。現在に至る。