by kalhh 2010年にイラン・ナタンツにある核燃料施設がサイバー攻撃を受けたことが明らかになり、その後、アメリカとイスラエルの情報機関がサイバー攻撃を主導したことも判明しました。しかし、実際にウラン濃縮に使われる遠心分離機がどのようにマルウェアに感染したのかはこれまで謎だったところ、新たに情報筋から「オランダのスパイ」が施設に潜入していたという詳細が明かされました。 Revealed: How a secret Dutch mole aided the U.S.-Israeli Stuxnet cyberattack on Iran https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html 2010年
特定の国家機関が開発に関与したと思われる極めて複雑なスパイウェアが2008年頃から諜報活動に使われていると、セキュリティ関連大手のシマンテックが米国時間23日に発表。また同24日にはカスペルスキー・ラボ(Kaspersky Labs)でもこのマルウェアの概要に関する説明のブログが公開されている。 「Regin」と呼ばれるこのマルウェアは、イランの核開発施設攻撃用に開発されたStuxnetと同等の複雑さを持つとされ、ロシアやサウジアラビアなどを中心に少なくとも18ヶ国のISPや通信会社のネットワークで感染が確認されたという。 シマンテックが確認した「Regin」の地域別感染状況は、ロシアが28%、サウジアラビアが24%でこの2ヶ国で全体の半数以上を占めている。また攻撃対象の内訳については、民間人や小規模な企業(private individuals nad small businesses)
The Stuxnet computer worm that attacked Iran's nuclear development program was first seeded to a handful of carefully selected targets before finally taking hold in uranium enrichment facilities, according to a book published Tuesday. The new account, included in Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon by Wired reporter Kim Zetter, is at odds with the now-
2012年6月20日のワシントンポストによると、6月初頭にロシアのセキュリティソフト会社Kasperskyが発見した強力なマルウェア「Flame」はイランの核開発計画を遅らせる目的でアメリカとイスラエルが開発したものであると報じている。 サイバー空間の兵器としてのマルウェア 2012年6月1日には、アメリカ政府がイスラエルと共同でイランの核開発を妨害するためにマルウェア「Stuxnet」を開発し、イラン核施設にサイバー攻撃を行っていたとニューヨークタイムズで報じた。 今回のFlame開発は、米国家安全保障局(NSA)、米中央情報局(CIA)、イスラエル軍が共同で行い、アメリカとイスラエルはイランに対するサイバー攻撃をまだ続けていると報じられている。目的はイランのウラン濃縮施設を機能不全に陥れることによる核兵器開発を遅らせることである。FlameもStuxnet同様、5年以上前から開発が行わ
Flameは不十分 2012年06月12日19:36 ツイート mikko_hypponen Flameマルウェアが2週間前に発見された時、「非常に先進的」「スーパーマルウェア」「史上最大のマルウェア」と呼ばれた。 これらのコメントはすぐに、Flameには特に新しい点も興味深い点も無いと指摘した専門家たちによる嘲笑を受けた。 実際、Flameで唯一ユニークなのは、そのサイズでしかないようだ。それとても、それほど刺激的ではなかった。アナリストはもっと大きなマルウェアの事例を探してきたし、実際、発見してもいる(マルウェアの中にはビデオファイルのように見せかけようとするため、本体にノーカット版の映画を含むものもある)。 FlameがStuxnetやDuquのように、政府によって作成されたもので、国民国家が作成したものだという示唆も、嘲笑を受けている。 しかし、この2週間で我々がFlameについて
Stuxnet、Duqu、Flameについて 2012年06月02日20:58 ツイート mikko_hypponen 2日ほど前、イランから電子メールを受けとった。イランのComputer Emergency Response Teamのアナリストからのもので、彼らのチームが、さまざまなイランのコンピュータに感染させていることを発見したマルウェアについて、私に知らせてきた。これはFlameであることが判明した。世界中でトップニュースになっているマルウェアだ。 マルウェアに関連するサンプルを、我々のアーカイブで探したところ、2010年、2011年に遡って、すでにFlameのサンプルを保有していたことを発見して驚いた。持っていることに気づいていなかったのだ。これらは自動の報告メカニズムを通じてもたらされたものだが、詳細に検討すべきものとして、システムから警告が出たことは一度も無かった。他のア
「Stuxnet」再び:質疑応答 2010年11月23日20:21 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 「Stuxnet」は相変わらずホットな話題だ。以下は「Stuxnet」に関する質疑応答の改訂版だ。 Q:「Stuxnet」とは何か? A:USBスティックを介して広がるWindowsワームだ。組織内に入ると、パスワードが弱い場合、ネットワーク共有に自身をコピーすることでも拡散し得る。 Q:他のUSBデバイスを介して広がることはあるのか? A:もちろん、同ワームはドライブとしてマウント可能なあらゆるものが対象となる。USBハードドライブや携帯電話、ピクチャーフレーム等々。 Q:同ワームは何をするのか? A:システムに感染し、自身をルートキットで隠し、感染したコンピュータがSiemens Simatic (Step7)ファクトリシステムに接続してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く