連載
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう:宮田健の「セキュリティの道も一歩から」(11)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。
ITセキュリティに関するお話を聞いていると、その歴史の中で必ず登場する“ある名前”があります。それは「Stuxnet(スタックスネット)」です。2010年にその存在が明らかになり、6年たった今でも大変重要な出来事として、特に製造業ではたびたび話題に上り、語り継がれています。
今回はそのStuxnetにもう一度注目し、なぜこれが今も繰り返し言及されるのかを紹介するとともに、ここから私たちが“学べること”を考えてみたいと思います。
◎編集部イチ押し関連記事
もう無関心ではいられない「情報セキュリティ対策」
» そもそも「脆弱性」って何?
» もしも「サイバー攻撃」の被害に遭ったら?
» 国内情報セキュリティの現状と課題
» 紙からの情報漏えいをどう防ぐ?
そもそも「Stuxnet」って何?
Stuxnetは、2010年に登場した「マルウェア」です。サイズは500〜600kBほどのサイズで、亜種も多数存在します。一度感染するとC&Cサーバと呼ばれる動作指令を行うサーバに通信を行い、自らをアップデートして最新機能が追加され、USBメモリなどを介在して感染行為を行う……。ここまでは、ありふれた他のマルウェアと何ら変わりません。Stuxnetが特徴的なのは、その攻撃対象です。
Copyright © ITmedia, Inc. All Rights Reserved.