イランの核施設を狙い撃ちにした「Stuxnet」とは何者か：進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る

サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。

[Tomer Teller，Check Point Software Technologies]

　ある国が敵対国の物理的な資産を“ハッキング”する――こうしたサイバー戦争は決してフィクションではないことを顕著に示したのが「Stuxnet」だ。Stuxnetはイランのウラン濃縮計画の妨害を目的とした、極めて洗練されたサイバー攻撃である。ウラン濃縮作業に欠かせない遠心分離機の制御システムを攻撃し、ひそかに制御コードを書き換えて駆動装置にダメージを与えた。結果として、核兵器としての利用基準を満たすウランの製造を遅らせた。

Stuxnet関連記事

• Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
• オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
• マカフィーがシーメンス製SCADAシステムのセキュリティ対策を発表