「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。
ITセキュリティに関するお話を聞いていると、その歴史の中で必ず登場する“ある名前”があります。それは「Stuxnet(スタックスネット)」です。2010年にその存在が明らかになり、6年たった今でも大変重要な出来事として、特に製造業ではたびたび話題に上り、語り継がれています。
今回はそのStuxnetにもう一度注目し、なぜこれが今も繰り返し言及されるのかを紹介するとともに、ここから私たちが“学べること”を考えてみたいと思います。
» そもそも「脆弱性」って何?
» もしも「サイバー攻撃」の被害に遭ったら?
» 国内情報セキュリティの現状と課題
» 紙からの情報漏えいをどう防ぐ?
Stuxnetは、2010年に登場した「マルウェア」です。サイズは500〜600kBほどのサイズで、亜種も多数存在します。一度感染するとC&Cサーバと呼ばれる動作指令を行うサーバに通信を行い、自らをアップデートして最新機能が追加され、USBメモリなどを介在して感染行為を行う……。ここまでは、ありふれた他のマルウェアと何ら変わりません。Stuxnetが特徴的なのは、その攻撃対象です。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。