http://www.asyura2.com/10/warb6/msg/718.html
| Tweet |
http://slashdot.jp/security/article.pl?sid=10/12/01/0126238
イランの遠心分離機がサイバー攻撃を受けていた
reoによる Wednesday December 01, @12:00PMの掲載
maia 曰く、
11 月 29 日、イランのアハマディネジャド大統領は、同国のウラン濃縮施設の遠心分離機がコンピューターウイルスに感染していたことを認めた (ロイターの記事) 。
11 月中旬に全ての遠心分離機が一時的に停止していたことは、23 日に IAEA の報告書で明らかになり、ウイルスによる「サイバー攻撃」説が取り沙汰されていた (毎日 jp の記事) 。旧式の遠心分離機という事情もあるのかもしれないが、2009 年 2 月の稼働率は約 7 割、2010 年 8 月には約 4 割、11 月 5 日に一旦 6 割弱に回復し、その後停止、現在は回復という不安定な状況を呈しており、実はスタックスネット (W32.Stuxnet) と呼ばれるウイルスの攻撃を受けていたようだ。スタックスネットは既に日本でも確認されているが、USB メモリを介し、Windows の脆弱性を利用して、オフラインの制御システムに感染するらしい。しかしシマンテックのブログによれば、このウイルスは、ターゲットが絞られていおり、特殊な超高速回転するモーターの制御を狂わせるようになっており、この種の制御装置はウラン濃縮装置などに限られ、しかもフィンランドとイランのメーカー 2 社の製品だけに影響し、また感染がイランに集中しており、プログラムにイランへの警告とも受け取れる旧約聖書の登場人物を暗示する単語が書き込まれていたという (asahi.com の記事) 。
−−−
ちょっと前に出たStuxnetに対するSymantecのリリース (スコア:3, 参考になる)
manmos (29892) フツー : Tuesday November 30, @04:41PM (#1866581) 日記
Stuxnet: 画期的な解明 [symantec.com]
これを読むと807Hz-1210Hzで回転するモータのセンサのデータをおかしくするプログラムのようですね。
最大70,000RPM超ってそんなモーターってウランの遠心分離機しか無いんでしょうなぁ。
−−−
F-Secureのブログ (スコア:3, 参考になる)
maia (16220) フツー : Tuesday November 30, @06:37PM (#1866644) 日記
ブログの後者の記事:「Stuxnet」再び:質疑応答:2010年11月23日 [f-secure.jp]は詳しいですね。
少し抄録。
Q:イランのウラン濃縮プラントに似ているプラントを知っているか?
A:同じ設計を共有するプラントを北朝鮮が持っているらしいことが分かっている。
Q:「Stuxnet」を書くことができたのは誰なのか?
A:必要とされる財政的、そして研究開発的な投資を考えても、また「Stuxnet」内に明らかな金儲けのメカニズムが無い(中略)すなわち、テロ組織あるいは一つの国家かである。そして我々は、いかなるテロ組織もこの種のリソースを持っているとは思わない。
Q:Stuxnetはどのようにして、マシンを既に感染させたかを知るのか?
A:同ワームは、感染のマーカーとしてレジストリキーに「19790509」という数値をセットする。
Q:1979年5月9日に何が起こったのか?
A:(中略)Habib Elghanianというユダヤ系イラン人ビジネスマンが、イランで処刑された日付でもある。彼はイスラエルのためのスパイ行為を行ったとして告訴された。
Q:「Stuxnet」は永久に拡散するのか?
A:現行バージョンは2012年6月24日が「kill date」だ。同バージョンはこの日付に拡散を停止する。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
