EDA・ソフトウエア 強いLSIやボードを設計するための
 

第1回:原子力発電所の設備を狙う「Stuxnet」《追記あり》

斧江 章一=トレンドマイクロ
2012/08/27 00:00
印刷用ページ

 ここ数年、電力・ガス・水道や鉄道・交通といった人々の生活を支える重要社会インフラである制御システムにおいて、セキュリティの脅威が増大している。これまで閉じられた環境で構築、運用されていたため安全であると信じられてきた制御システムで、多くのセキュリティインシデント(事件)が発生しているのである。

 この特集では、制御システムを取り巻く環境と脅威事例を紹介した後、制御システム特有のセキュリティ要件を情報システムとの相対比較によって導出し、今後のセキュリティ対策の方向性を検討してみたい。

原発のクローズドネットワークに侵入

 2010年7月、イランのブシェール原子力発電所が不正プログラム「Stuxnet」(スタクスネット)による攻撃を受けていたとする複数の報道があった。原子力発電所の稼働を妨害する目的があったと見られている。このセキュリティインシデントは、明確に制御システムを狙ったサイバー攻撃として世界に衝撃を与えた。2012年6月に、Stuxnetは米国とイスラエル政府が主導していたとの米ニューヨーク・タイムズによる報道もあり、一種の“サイバー戦争”とも見なせる動きとなっている。

 Stuxnetは具体的にどのような攻撃手法をとった不正プログラムだったのだろうか。これまでの調査から、大きく分けて三つのステップで制御システムを攻撃したと推定されている(図1)。

図1●WORM_STUXNETの感染例
[画像のクリックで拡大表示]

 まず、USBメモリーやネットワークを通じて、情報システムに感染する。その後、システムの脆弱性を利用して管理者権限を奪取し、Stuxnet自身を拡散する。次にバックドアを作成し、外部の指令コンピュータであるC&Cサーバー(Command and Control server)と80番ポートを通じて通信する。これにより新たな不正プログラムをダウンロードするなど、攻撃を強化する様々な手が打たれる。

 最後に情報システムから制御システムに侵入し、独シーメンス製のSCADA(Supervisory Control And Data Acquisition)ソフトウエアや、PLC(Programmable Logic Controller)エンジニアリング・ツールに感染。制御システムを停止させるなどの影響を与えたと推測されている。

■変更履歴
当初、3段落目の文章を「2010年7月、イランのブシェール原子力発電所が不正プログラム「Stuxnet」(スタクスネット)による攻撃を受けていたことが判明した。」としていましたが、文末を「攻撃を受けていたとする複数の報道があった。」に変更しました。またStuxnetによる攻撃としては、上記のほか、イランのナタンズにあるウラン濃縮施設が攻撃を受けたとする情報も確認されています。お詫びして訂正します。本文は修正済みです。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

【9月18日(金)開催】高精細映像時代に向けた圧縮符号化技術の使いこなし方
~H.265/HEVCの基礎から拡張・応用技術とその活用における心得~


本セミナーでは高品質、高信頼、高効率に製品化するために標準化された高圧縮符号化技術、H.265/HEVCについて、その基盤となった符号化技術の進展から映像・製品特性に適切に圧縮符号化技術を使いこなす上で知っておきたい基本とH.265/HEVCの標準化、実装、製品化に向けた基礎及び拡張技術の理解と活用の勘所等について詳解します。詳細は、こちら
会場:中央大学駿河台記念館 (東京・御茶ノ水)

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング