図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

投稿日:2017年4月8日 更新日:

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台の遠心分離機が稼働不能となったと言われています。このStuxnetは主にイランで発見されており、イランを狙ったマルウェアである事は明確で、アメリカ国家安全保障局(NSA)とイスラエル軍の情報機関である8200部隊がこのマルウェアを作成したと言われています。

Stuxnetの特徴

Stuxnetは4、5つものマイクロソフトの未知の脆弱性(セキュリティホール)を悪用して攻撃する仕組みをとっており、確実にターゲットに感染するために多くの条件を組み込んでいました。これは一般的なマルウェアとは違っており、大掛かりな仕掛けでしたのでStuxnetを作成したのは個人ハッカーなどではなく組織である事は最初から明確だったと言えます。

マイクロソフトの未知の脆弱性の1つとしてMS10-046 「Windowsシェルの脆弱性により、リモートコードが実行される」というものがあり、これによってWindowsエクスプローラで該当ファイルを表示しただけでもStuxnetに感染した可能性があります。

Stuxnetの感染経路

一般的に原子力プラントなどのシステムは制御システムと呼ばれ、そのネットワークはOTネットワークと言われます。OTとはOperational Networkの略で、オフィスのネットワークをITネットワーク、工場などのネットワークをOTネットワークと呼びます。

OTネットワークはITネットワークから分離されています。つまり工場やプラントのOTネットワークは閉じられた環境となっています。イランのナタンスにある核燃料施設もITとOTネットワークは分離されていましたが、StuxnetはUSBメモリを経由してOTネットワークに侵入したと考えられています。

Stuxnet(スタックスネット)の感染経路

まず、サイバー攻撃者はStuxnetに感染したUSBをイランの核燃料施設の担当者に渡します。渡す方法としては、単純に運用に利用しているUSBと入れ替えたか、わざとUSBを施設の付近で落として担当者に拾わせたか、実際の運用に利用しているUSB自体をStuxnetに感染させたかもしれませんが、様々な方法が考えられます。

運よく担当者が制御システムのOTネットワーク内にあるエンジニアリングワークステーションにUSBを差し込めばエンジニアリングワークステーションにStuxnetが感染します。そこからは非常に簡単で、StuxnetがOTネットワークに存在する制御システムのデバイスを探索して、HMI(Human Machine Interface)からPLC(Programmable Logistic Control)経由でターゲットである遠心分離機に対して不正なコマンドを実行します。この時に、遠心分離機の回転数を大幅に上げる事で遠心分離機を物理的に破壊します。これがStuxnetの目的でした。

参考

Stuxnetにより被害を受けたイランでは、数年間ほど核開発が遅れたと言われていますが、現在はあまり影響を受けていないようです。参考にですが、このStuxnetの被害を受けた核燃料施設の空からの写真をGoogleで見てみましょう。思ったよりも小さくて素っ気ない施設ですね。

広告

広告

-図解サイバーセキュリティ用語

関連記事

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

UTM(Unified Threat Managemen)とは 図解サイバーセキュリティ用語

UTMとは複数のセキュリティ対策を1つのアプライアンスに集約することで、総合的にかつ統合的にセキュリティ対策を行うコンセプトの事を言います。もしくはそのようなアプライアンスの事を指します。 UTMに集 …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …