読者です 読者をやめる 読者になる 読者になる

FutureInsight.info

AI、ビッグデータ、ライフサイエンス、テクノロジービッグプレイヤーの動向、これからの働き方などの「未来」に注目して考察するブログです。

イランの核開発を阻止したコンピュータウィルス「スタクスネット」がすごすぎる

クーリエジャポン2011年7月号で紹介されていたNYタイムズの「A Declaration of Cyber-War」。イランの核開発を阻止するために作られたコンピュータウィルス「スタクスネット」の話なのだが、このウィルスがすごい。

COURRiER Japon (クーリエ ジャポン) 2011年 07月号 [雑誌]COURRiER Japon (クーリエ ジャポン) 2011年 07月号 [雑誌]

講談社 2011-05-25
売り上げランキング :

Amazonで詳しく見る
by G-Tools

プロの仕事をするコンピュータウィルス「スタクスネット」

「スタクスネット」自体はイスラエルの世界最強との呼び声も高い情報機関「モサド」と米国の共同チームで、ブッシュ政権末期に2009年1月に開発のGoサインがでたと記事に書かれている。ウィルスの目的自体はイランの核開発を阻止することで、ウィルスのターゲットは通常のPCではなく産業用コンピュータである。
スタクスネットがコンピュータウィルスとして登場したとき、シマンテックなどが警告をだしたが、スタクスネット自体はほとんど実害を及ぼすことなく、なぜこのコンピュータウィルスが広まったのか謎だけが残った。このウィルスをドイツのセキュリティ会社が解析したみたところ、シーメンス製のコントローラ上で動作させた場合に遠心分離プラントのみで行われる処理をウィルスが検知して動作を開始することがわかった。スタクスネットの挙動自体は以下の通りである。

  1. プログラム自体は一定時間スリープしたあと、遠心分離機の速度をあげる。この挙動により、分離機のローターはぐらつき破損する。
  2. この処理を行っている間、ウィルス自体はニセのセンサー信号を送り出し、システムは万事順調だと解釈させる。
  3. 結果的に遠心分離機の破壊がすすんでもデータ上は全て順調であるかのようにみえる。

スタクスネットの結果を受け、米国、イスラエルはイランの核開発が数年遅れた(早くても完成は2015年)との見解を共同で示した。「スタクスネット」は標的のみを確実に壊すプロの仕事をしたコンピュータウィルスである。

「スタクスネット」が与えたインパクト

スタクスネットは2010年のトレンドマイクロの注目すべき不正プログラム「Top10」でも一位となった。

スタクスネット自体の解説は以下の記事が詳しい。

IPAのレポートも参考になる。

その挙動などは上の記事を読んでもらうとして、スタクスネットは「特定の産業システムを狙ってネットワーク的に到達が難しい箇所の施設のコンピュータでさえも周到に計算されたコンピュータウィルスであれば攻撃できる」ということを示した。これが意味することは例えばある国の送電システムの無効化なども高度なコンピュータウィルスの専門家と潤沢な予算があれば、実行できるということだ。例えば、スタクスネットのようなコンピュータウィルスのターゲットとなったときに本当に対処できる専門機関があるのか、などいろいろコンピュータウィルスの可能性を考えさせる、非常に面白い記事だった。