原発を乗っ取るコンピュータウイルスはどう侵入したのか

2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。 2010年のITセキュリティ業界を震撼させた出来事の1つが、「Stuxnet」と言われるコンピュータウイルスの感染被害である。Stuxnetが標的にしたのはイランにある原子力発電所の制御システムだとされ、コンピュータウイルスの脅威がこうしたシステムでも例外ではないことが現実化した瞬間だった。Check Point Software Technologiesでセキュリティエバンジェリストを務めるトーマー・テラー氏が、同社のカンファレンスでStuxnetの分析結果を説明した。 Stuxnetは、電気やガス、水道といった社会インフラのシステム、また、工場の生産管理システムなどに海外で広

[rna]

「攻撃者が会社の敷地内にUSBメモリを投げ込んで、それを拾った人物がうっかり接続してしまったかもしれない」USBメモリにマジックで「エロ」とか書いといたのかな。

[anqmb]

原発内のシステム・体制のクソ設計が露呈しただけだろう。

[raitu]

「Stuxnetがイラン（の原発）を標的したとされるのは、イランで多数検知されたという状況証拠でしかない」

[tinsep19]

Stuxnetが標的にしたのはイランにある原子力発電所の制御システムだとされ、コンピュータウイルスの脅威がこうしたシステムでも例外ではないことが現実化した瞬間だった。

[realtime24]

Check Point Experience Report：原発を乗っ取るコンピュータウイルスはどう侵入したのか - ITmedia エンタープライズ

[norisa1]

こんなのあるのか。怖い。

[hueigallegation]

こんなことが現実に出来てしまうのか。恐ろしい。 ／ Check Point Experience Report：原発を乗っ取るコンピュータウイルスはどう侵入したのか - ITmedia エンタープライズ

[kazutan711]

( ﾟдﾟ )

[daishi_n]

これ、原子力発電所じゃなくてウラン濃縮設備への攻撃目的としてるんじゃなかったっけ? 遠心分離機まわりを攻撃するようになっていたはず

[rti7743]

USBメモリを投げ込むという手法は面白いな。

[kamei_rio]

「最初のステップが、外部からネットワーク内への侵入で」というか本件はここに尽きる。USB投げ入れなんてレベルなのかな？

[economixmeister]

外部と接続していないマシンは、外部から侵入され難いので、外部から侵入されていないかのチェックが手薄になる。

[Itisango]

ネタ

[soulja_boy]

こえぇーw