製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう：宮田健の「セキュリティの道も一歩から」（11）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！　今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　ITセキュリティに関するお話を聞いていると、その歴史の中で必ず登場する“ある名前”があります。それは「Stuxnet（スタックスネット）」です。2010年にその存在が明らかになり、6年たった今でも大変重要な出来事として、特に製造業ではたびたび話題に上り、語り継がれています。

　今回はそのStuxnetにもう一度注目し、なぜこれが今も繰り返し言及されるのかを紹介するとともに、ここから私たちが“学べること”を考えてみたいと思います。

» 連載バックナンバー

◎編集部イチ押し関連記事

もう無関心ではいられない「情報セキュリティ対策」

» そもそも「脆弱性」って何？　
» もしも「サイバー攻撃」の被害に遭ったら？　
» 国内情報セキュリティの現状と課題　
» 紙からの情報漏えいをどう防ぐ？

⇒「情報セキュリティ対策」関連の新着記事をチェックする

そもそも「Stuxnet」って何？

　Stuxnetは、2010年に登場した「マルウェア」です。サイズは500〜600kBほどのサイズで、亜種も多数存在します。一度感染するとC＆Cサーバと呼ばれる動作指令を行うサーバに通信を行い、自らをアップデートして最新機能が追加され、USBメモリなどを介在して感染行為を行う……。ここまでは、ありふれた他のマルウェアと何ら変わりません。Stuxnetが特徴的なのは、その攻撃対象です。