(このコンテンツはマカフィーの「McAfee Labs Blog」からの転載記事です。一部を変更しています。) 最近、Windowsのショートカットファイルに存在する脆弱性を狙った「Stuxnet」というマルウェアの存在が明らかになりました。このStuxnetには、制御システムや電力会社を狙った初のマルウェアという大きな特徴があります。Stuxnetの作者が、脆弱性に関する知識、ハッキングのプラグマティズム、物理的機密情報漏えいの潜在性を組み合わせて利用し、重要インフラシステムを狙った攻撃を実行したのは明らかといえます。本ブログでは、今回のStuxnet攻撃の持つ意味とその防御方法について解説します。 Stuxnet攻撃が有する最先端のテクノロジーには、興味深い点が2つあります。1つは、このマルウェアが、未修正のWindowsの脆弱性を利用して実行され、ドライバ感染するということ。もう1つ
![Stuxnet攻撃がエネルギー業界にもたらした意味](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)