(このコンテンツはマカフィーの「McAfee Labs Blog」からの転載記事です。一部を変更しています。) 最近、Windowsのショートカットファイルに存在する脆弱性を狙った「Stuxnet」というマルウェアの存在が明らかになりました。このStuxnetには、制御システムや電力会社を狙った初のマルウェアという大きな特徴があります。Stuxnetの作者が、脆弱性に関する知識、ハッキングのプラグマティズム、物理的機密情報漏えいの潜在性を組み合わせて利用し、重要インフラシステムを狙った攻撃を実行したのは明らかといえます。本ブログでは、今回のStuxnet攻撃の持つ意味とその防御方法について解説します。 Stuxnet攻撃が有する最先端のテクノロジーには、興味深い点が2つあります。1つは、このマルウェアが、未修正のWindowsの脆弱性を利用して実行され、ドライバ感染するということ。もう1つ
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "SCADA" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2024年2月) SCADA(Supervisory Control And Data Acquisitionの略。読み方はスキャダ)は、産業制御システムの一種であり、コンピュータによるシステム監視とプロセス制御を行う。対象プロセスは、以下のような生産工程やインフラや設備に関するものである。 製造、生産、発電、組み立て、精錬などを含む工業プロセスであり、連続モード、バッチモード、反復モード、離散モードなどがある。 水処理、水道、排水、下水処理、石油やガスのパイプライン、送電網
スタックスネット (W32/Stuxnet) は、Microsoft Windowsで動作するコンピュータワームである。インターネット接続が無いスタンドアローンのコンピュータシステムも、USBストレージを経由して感染する。ネットワーク経由の攻撃に対して比較的安全とされていた産業用制御システムに感染して実害[1]を及ぼし、イランの核施設を標的とした攻撃[1]で広く知られた。2011年秋に出現したトロイの木馬型マルウェアであるドゥークー(英語版)やフレイムは、スタックスネットから派生した[2]と推察される。 2010年6月17日にベラルーシのVirusBlokAda(英語版)社が初めて報告し、ユーラシア圏を中心に世界で報告が続いた。感染に地域的な偏りがあることが特徴で報告例の6割弱がイランに集中している[1]。 インターネット経由で伝播し、接続したコンピュータに感染して潜伏する。ネットワーク経
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
