読み方
スタックスネット
概要
Stuxnetは、2010年に発見された高度なマルウェアで、主に産業用制御システムを標的としたウイルスです。サイバーテロやサイバー兵器の一例として知られ、特にイランの核施設を狙った攻撃で注目されました。
流行した時期
2010年に発見されましたが、それ以前の2009年ごろから活動していたと推測されています。
感染経路
- USBメモリやネットワーク経由で拡散。
- Windows OSの複数のゼロデイ脆弱性を悪用。
- 特定の産業用制御システム(SiemensのPLC)を標的に攻撃。
ターゲット
- 工場や発電所などの産業用制御システムを利用する施設。
- 特にSiemensのSCADA(監視制御およびデータ収集システム)。
症状
- 制御システムの動作を改ざんし、特定の機器を誤作動させる(例: 遠心分離機の速度を制御不能にする)。
- 一般的なシステムには目立った影響を与えないが、特定のターゲットに大きな被害をもたらす。
- 感染の痕跡を隠すための高度なステルス機能を持つ。
社会への影響
- 世界初のサイバー兵器として大きな注目を集めた。
- イランの核開発プログラムに遅延を引き起こしたとされる。
- 産業用システムのセキュリティリスクを世界に認識させた。
- サイバー攻撃と国家安全保障の関係を強調し、各国のサイバー防衛強化のきっかけとなった。
プログラム言語
- 複数のプログラム言語を使用して構成されており、高度な専門知識が必要な複雑なコード。
Stuxnetは、従来のコンピュータウイルスとは異なり、物理的な設備に影響を与える新しいタイプの脅威として、サイバーセキュリティの歴史に深い影響を与えました。