STUXNETとは
■STUXNETとは
2010年6月に発見されたコンピュータワーム。
• 特定の産業用制御システムを攻撃するために作られたマルウェア。
• 独シーメンス社の特定の制御システムを使っている産業用プラントでのみ活動する。
• 通常インターネットに接続されない制御システムに感染するために 多種多様な感染能力を持っている。
例えば
− リムーバブルデバイスへの自己複製
− プリンタスプーラの脆弱性を使ったLAN経由での自己複製 − LAN上の共有を使った感染
− シーメンス社の制御ソフトWinCCへの感染
のような特徴がある。
PLC
• リレー回路から発展した制御装置。
• リアルタイム性重視。ー現場のマシンの制御機能を扱っているので、一番リアルタイム性を重視している。
• 入出力インターフェースが豊富。
• 情報機器にくらべて安価。
• 情報機器とは異なるアーキテクチャ。
‐ 独自のOS
‐ 独自のプログラミング言語(ラダーチャートなど)
ーー特殊な機材なのでウイルスに感染しないと考えられていた。
SCADA
• 産業制御システムにおいて、システム監視とプロセス制御を行うコ ンピュータシステム。
• 現場にある多数の装置・設備を集中して監視し、必要に応じて制御 する。
https://gyazo.com/cd175ba8411e0fcb9c2ce4a412af4db8
■ネットワーク構成
https://gyazo.com/1761ede65dbd0b2b00dc10a4716f431d
■イランナタンズの核燃料施設事件
• イラン ナタンズの核燃料濃縮施設に感染し,ウラン濃縮用遠心分 離機約8400台が稼働不能になった。
→物理的被害が出ると思われていなかった..
• 当時パッチがない脆弱性を4種利用している。(相当技術力があるか、パワーがあるか)今までよりもウイルスの規模が大きい。うち二つは当時存在 が知られていなかった=ゼロデイ脆弱性。
→ゼロデイ脆弱性:攻撃されて初めて存在を知られた
• 正規のソフトウェア証明書により証明されている。(該当証明書はのちに失効処理)
=>アメリカ国家安全保障局(NSA)とイスラエルの情報機関が,イラン 攻撃用に開発したとされる。(ニューヨークタイムズほか)