1. Symantec-Broadcom-Horizontal/
  2. Duqu: 次なる Stuxnet の前兆

Duqu: 次なる Stuxnet の前兆

Duqu:  The Precursor to the Next Stuxnet
Stuxnet のような、将来的に攻撃を実行するための情報を集める新しい脅威、 Duqu (デュークー) の登場によって、Stuxnet の新たな章が幕を開けました。Duqu は、少なくとも 1 つの組織を標的に、コード実行を可能にする、これまで知られていなかったカーネルの脆弱性を悪用する手法で Microsoft Word 文書をインストーラファイルとして使用していました。

Duqu の脅威

10 月 19 日、シマンテックは、将来 Stuxnet のような攻撃を実行するための前兆とも見られる、Duqu と呼ばれる新たな脅威の分析結果を発表しました。Duqu の一部は Stuxnet に酷似していますが、まったく異なる目的を持っています。その唯一の目的は、機密情報を集めて、将来攻撃を行うための知識を得ることです。Duqu は広く拡散してはいませんが、高度な標的型攻撃であり、その標的には産業施設へのサプライヤが含まれています。
標的となった少なくとも 1 つの組織においては、Duqu のインストーラファイルは、コード実行を可能にする、これまで知られていなかったカーネルの脆弱性を悪用する Microsoft Word 文書 (.doc) であったことが確認されています。このファイルを開くと、悪質なコードが実行され、メインの Duqu バイナリがインストールされます。Microsoft 社はこの脆弱性を認識しており、アドバイザリを公開しています。パッチの公開についても鋭意対応中です。

主な更新内容

November 1, 2011
  • Microsoft Word 文書を介して未修正のゼロデイ脆弱性が悪用され、Duqu がインストールされる。
  • 攻撃者は、ピアツーピアの C&C プロトコルを利用して、安全ゾーンのコンピュータにも Duqu を拡散できる。
  • 8 カ国で感染が確認され、組織は 6 つにのぼる可能性がある。
  • ベルギー国内のホストを利用した新しい C&C サーバー (77.241.93.160) が発見されたが、現在は停止されている。
シマンテックのセキュリティレスポンスのエキスパートによるDuqu に関する分析

Duqu に関する報道:

Wired Magazine の記事Son of Stuxnet Found in the Wild on Systems in Europe (英語)

The New York Times の記事New Malicious Program by Creators of Stuxnet Is Suspected (英語)

BBC News の記事Researchers warn of new Stuxnet worm (英語)

The Register の記事Stuxnet-derived malware found infecting SCADA makers (英語)

Financial Times の記事Spying program affects industrial sites (英語)

Bild.de の記事Mysteriöser Computervirus „Duqu“ bedroht Konzerne (英語)

01net の記事Duqu : le ver successeur de Stuxnet (英語)

Forbes の記事Son of Stuxnet (英語)

The Washington Post の記事New Stuxnet-like code is discovered (英語)

Stuxnet の解明におけるシマンテックの役割

"Stuxnet の解明" 出典: シマンテック
イメージをクリックして時系列情報を表示

Stuxnet の意義

Stuxnet のとりわけ驚くべき点は、デジタル世界から物理世界へと前例のない跳躍を意図して設計されたことです。Sutxnet は、産業用制御システムを標的として設計されたコンピュータワームであり、大規模な産業施設を監視し、実行されます。

今日氾濫しているマルウェアのほとんどは、情報を盗み出したりや銀行口座から横領をするために設計されており、現実世界での生活には間接的な影響しか与えません。 しかし、Stuxnet はそれをはるかに超えていました。その目的は、発電所、石油精製所、ガスのパイプラインなど産業環境を管理するために使用されるコンピュータプログラム (産業用制御システム) を再プログラミングすることでした。最終的なゴールは、特定の産業用制御システムに付随する物理的な機器を操作することで、意図された目的とは正反対の、攻撃者がプログラムしたとおりに動作させることです。これにはさまざまな潜在的なゴールがありますが、サボタージュ、破壊、サイバー戦争などが最もわかりやすい成果でしょう。

Stuxnet は、深刻な政治的、社会的な影響を与えるマルウェアへのドアを開きました。Stuxnet の脅威の複雑さに関しては、まだすべてが明らかにされたわけではありません。実際、Stuxnet は研究者のマルウェアへのアプローチや、セキュリティ脅威の傾向に関する見方をを変えました。

Duqu 関連ブログ一覧

関連セキュリティレスポンスブログ一覧

2010 年 7 月の登場以来、Stuxnet ワーム関するシマンテックのセキュリティ研究者の分析

技術情報

  • Duqu の脅威については、セキュリティレスポンスページで技術情報をご覧ください。
  • 詳細はこちら
  • シマンテックはこうした脅威からお客様を保護します

シマンテックのホワイトペーパー

シマンテックブログ