Stuxnet ワーム、感染拡大中 18
ストーリー by reo
これもシナリオのうち 部門より
これもシナリオのうち 部門より
eggy 曰く、
未だ Stuxnet ワームが放たれた意図がはっきりしない中、イランは、同国の核施設に感染させることが目的で西側が企てたもの、という見方を崩していない (Computerworld の記事、本家 /. 記事より) 。
また、コード解析を行った Symatec の調査でも「イラン核施設を攻撃するシナリオ」が存在する可能性を示唆している (ZDNet の記事)。だがイランの核施設だけではなく、物流システムの構築を行うオランダの多国籍企業 Vanderlande 社のシステムでも、Stuxnet ワームによる感染が見つかっている。アンチウィルスにより既に駆除・解決済みとのことだが、オランダの原子力発電所 Borssele は厳重な警戒態勢をとっているとのこと。
Stuxnet は、ワームが作られた当初の目的 (イラン核施設攻撃) を離れ、思わぬところまで感染を続けているのだろうか。それとも最初から、世界産業に混乱を招くところまで視野に入れていたのだろうか。この先、他のエリアにも拡大していくのだろうか。本当のところは、誰にも分からないようだ。
MSの評判落とすためにAppleが作ったに決まってるじゃん (スコア:1, おもしろおかしい)
根本的な疑問 (スコア:0)
核施設のPCって、ネットにつながってるの?
#変電所のコントロールは電話線でやってるらしいけど。
Re:根本的な疑問 (スコア:1)
> 電話線
管理官:「おい、制御室につないでくれ」
プルルル、ガチャ
管理室:「16:00から15分かけて出力を2%上げてくれ」
制御室:「了解」
こんな感じ?
# 実際変電所で何やってるかは知らないけど。
Re:根本的な疑問 (スコア:2, 参考になる)
こういうのを使ってるらしい
http://www.tsuda-em.co.jp/02product/03.html [tsuda-em.co.jp]
四国電力ではホームページでも説明している。
http://www.yonden.co.jp/corporate/b_esta/ikeda/work.html [yonden.co.jp]
Re: (スコア:0)
Re: (スコア:0)
Re:根本的な疑問 (スコア:1, すばらしい洞察)
ネットにつながってなくても、USBフラッシュメモリやCD-R経由で感染しますから。
Re:根本的な疑問 (スコア:1)
そういう意味ではデジカメ [srad.jp]で感染なんてのもありうるのかも.
Re: (スコア:0)
一瞬「デジカメで撮影するとウイルス感染させる被写体」かと思った(ぇー
デジカメで感染 (スコア:0)
怖いなー。
撮るとlibjpegでバッファオーバーフロー起こすjpegファイルになってウィルスとして発現するとか。
どこのリングですか?って感じで。
サンプリングと不可逆圧縮の問題があるので相当困難とは言え
原理的には不可能とは言い切れないのが怖いわ。
Re: (スコア:0)
「へへへ、会社のでっかいディスプレイで、このエロ画像をみてやるぜ」
と持ち込んだUSBメモリを差し込んだ。
っていうようなことは、規則で制限されているんじゃないかな?
それともかなりいい加減?
Re:根本的な疑問 (スコア:1)
休み前に持ち帰った書類を自宅PC上で編集、USBメモリの感染に気づかずそのまま職場のマシンに差込み、社内の事務業務用LANで感染拡大するも気付かれず、ある日「そーいやあ制御用システムのマシンのウィンドウズアップデートしてないよなあ」とか余計な親切心から事務用マシンからUSBメモリにパッチ用プログラムを書き込んで制御用マシンにスニーカーネットワーク…なんていうのはありそうだけど。
あ、そういやあ大型プロジェクタ(プロジェクションモニタ)の最後の色調整は人物写真をよく使いますよ。
某所でやった時には、テスト用データが無いんで職員私物のエロ画像でやったのは内緒の方向で。
※ただし写真を映す必要のあるプロジェクタに限る
# 爆言のち漏電中… :D
Re: (スコア:0)
SCADAで使われるPLC制御プログラムは通常オフライン環境で作成したあと、これをオンライン環境に転送することで使う。だから、USBだろうとCD-Rだろうとネットワーク経由だろうと、いずれにしろファイルコピーは行わざるを得ないわけで、それらの経路すべてで感染可能なワームならば実稼動環境にも入り込めます。
Re: (スコア:0)
ウイルスチェックはやらないで、コピー?
Re: (スコア:0)
しませんよ。そもそもSCADAシステムはウイルスチェッカ入れないのが常識だし。
Re: (スコア:0)
感染する「かも」しれないけど、標的への命中率は風船爆弾なみだろうな。
細菌兵器なんかでもそうだけど、ピンポイントの攻撃にはむいてない。
賢いワームだな (スコア:0)
物流システムの構築を行うオランダの多国籍企業 Vanderlande 社が核関連の物資に関わってたんだろう。
感染と攻撃は違うのです (スコア:0)
もちろん日本でも見つかっていますが、特定の条件下でのみ、ターゲットを攻撃するワームですので、もしあなたのPCがやられていたとしても、普段は潜伏しているのでわかりません。