メディア
特集:IoT時代のセキュリティリスクに備える

製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう宮田健の「セキュリティの道も一歩から」(11)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。

» 2017年02月01日 09時00分 公開
[宮田健TechFactory]
宮田健の「セキュリティの道も一歩から」

 ITセキュリティに関するお話を聞いていると、その歴史の中で必ず登場する“ある名前”があります。それは「Stuxnet(スタックスネット)」です。2010年にその存在が明らかになり、6年たった今でも大変重要な出来事として、特に製造業ではたびたび話題に上り、語り継がれています。

 今回はそのStuxnetにもう一度注目し、なぜこれが今も繰り返し言及されるのかを紹介するとともに、ここから私たちが“学べること”を考えてみたいと思います。

» 連載バックナンバー


そもそも「Stuxnet」って何?

 Stuxnetは、2010年に登場した「マルウェア」です。サイズは500〜600kBほどのサイズで、亜種も多数存在します。一度感染するとC&Cサーバと呼ばれる動作指令を行うサーバに通信を行い、自らをアップデートして最新機能が追加され、USBメモリなどを介在して感染行為を行う……。ここまでは、ありふれた他のマルウェアと何ら変わりません。Stuxnetが特徴的なのは、その攻撃対象です。

Copyright © ITmedia, Inc. All Rights Reserved.