Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

1 周年を迎えた歴史的マルウェア

Created: 12 Jul 2011 11:46:36 GMT • Translations available: English
Liam O Murchu's picture
0 0 Votes
Login to vote

ときおり、たった 1 つのマルウェアが世間の注目を浴びることがあります。(シマンテックのオフィスを別とすれば)給湯室の世間話で話題になるマルウェアは珍しいでしょうし、実際に歴史に残るほどのマルウェアとなれば、非常にまれです。発見から今月で 1 周年を迎えるあるマルウェアが、まさにそのまれなケースに該当します。

1 年前のほぼ今頃、ベラルーシのコンピュータセキュリティ企業が、Microsoft Windows の新しい脆弱性(.LNK の脆弱性)を悪用する悪質なコードを発見したと報告しました。同社もまさか、このマルウェアが世界を変えようとは思いもしなかったでしょう。

このマルウェアがゼロデイ脆弱性を悪用するという事実は重大でしたが、歴史に名を残すというほどではありませんでした。では、このマルウェアの何が特別だったのでしょうか。最初の発見を受けて、シマンテックは問題のマルウェアを詳しく解析しました。何千人時も費やして 500 KB のコードを解析した結果、.LNK の脆弱性は氷山の一角にすぎず、しかも氷山自体がきわめて危険であることが明らかになりました。

このマルウェアは、それまで知られていなかった .LNK の脆弱性を利用するだけでなく、さらに 3 つのゼロデイ脆弱性も悪用していました。同時に 4 つのゼロデイ脆弱性が狙われたというのも前代未聞でしたが、この脅威にはさらに、Windows のルートキット、初めて出現した PLC(プログラマブルロジックコントローラ)ルートキット、高度なウイルス対策回避技術、複雑なプロセスインジェクションとフックのためのコード、ネットワーク感染ルーチン、ピアツーピア更新、コマンド & コントロールインターフェースまで備えていました。これが、どのベンダーもかつて目撃したことのなかった複雑な脅威、Stuxnet です。

ここまででもセキュリティ関係者にとっては十分に衝撃的でしたが、それだけであれば、まだ「世界を変えた」と言うほどではなかったでしょう。Stuxnet が特に世界を震撼させたのは、それがデジタル世界を越えて一足飛びに現実の世界への侵入を図ったものだったからです。もちろん、情報を盗み出したり銀行口座情報を詐取したりするマルウェアは無数にありますが、そのどちらも私たちの現実の世界に対する影響は間接的なものにとどまっています。

しかし、Stuxnet はその壁を越えたのです。Stuxnet は非常に複雑な脅威ですが、その目的は産業用制御システム(発電所や精油所、ガスパイプラインといった産業環境の管理に使われるコンピュータプログラム)のプログラムを改変することにあります。その最終目標は、特定の産業用制御システムに接続されている物理的な装置を操作し、攻撃者のプログラムどおりに、本来の用途とは異なる動作をさせることです。このような結果に続いて計画される目標もいくつか想定できますが、最も明白なのは、サボタージュ、破壊、そしてサイバー戦争でしょう。

以上の点から考えて、シマンテックではこのマルウェアに狙われる確率が最も高いのはイランの核燃料施設だろうと結論し、そのようなマルウェアがもたらす政治上と社会上の深刻な影響を人々も理解し始めています。こうして、Stuxnet は文字通り世界を変えました。

Stuxnet についてもっと理解を深めたい場合には、こちらからシマンテックによる Stuxnet 関連の資料や解説をご覧ください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。