「STOP THE RISK」苫米地英人×蝶野正洋 サイバー防災 防衛 クライシスサイコロジーについて

著者:
投稿日:
更新日:

ドキュメンタリー映画『Zero Days』 Stuxnet とサイバー攻撃

Zero Days

A documentary focused on Stuxnet, a piece of self-replicating computer malware that the U.S. and Israel unleashed to destroy a key part of an Iranian nuclear facility, and which ultimately spread beyond its intended target.

出典:ドキュメンタリー映画『Zero Days』で、シマンテックの研究者 2 人にご注目


ストーリーにフォーカスを当てるためにギブニー監督が掘り下げたのが、Stuxnet ワーム(W32.Stuxnet)です。Stuxnet が注目に値するのは、その感染力が高く、イランを標的にしたためです。Stuxnet は、イランの原子力発電所で、一定の要件を満たしたときにコンピュータの制御を乗っ取るために利用されました。コンピュータに侵入すると、Stuxnet は原子力発電所で遠心分離機の速度を変え、動作を停止させることができます。


その特異性と複雑さを鑑み、シマンテックの研究者 2 人、Eric Chien と Liam O"Murchu が Stuxnet の解析を始めました。最終的に判明したのは、Stuxnet がきわめて精巧に作られており、国家体制のもとでしか作りえないということでした。


Stuxnet に関する 2 人の研究を読んだギブニー監督は、Chien ならびに O"Murchu の両研究者と接触し、映画の中でスポットライトを当てています。監督がこの 2 人に注目したのは、Stuxnext だけでなく、マルウェアやサイバー攻撃全般に関する専門知識ゆえです。2 人は何時間にも及ぶインタビューに応じ、Stuxnext について詳しい知識を披露したうえ、監督の映画作りにも貢献しました。


彼らの協力が最高潮に達したのは、Stuxnext がイランの原子力発電所で遠心分離機を操作する過程を再現した、ビジュアルにも圧巻のデモンストレーションです(風船とパウダー粉、高速カメラを使っています)。


Created: 04 Oct 2016

出典:ドキュメンタリー映画『Zero Days』で、シマンテックの研究者 2 人にご注目

ゼロデイズ、日本語版はないみたいです。

福島第一原発事故の真相に迫る!

〈スタクスネットが世界中の原発をメルトダウンさせる?!〉

2010年6月17日、フクイチ2号機の事故と同日、ベラルーシのアンチウイルス会社がマルウェアのサンプルを発見した。そのマルウェアとはイスラエルとCIAがイランを攻撃するために開発したといわれている『インフラ破壊兵器』、スタクソネット(stuxnet)である。


当方は、スタクソネットがフクイチ2号機事故で華々しくデビューしたのではないかと疑っている。311の九ヶ月前、フクイチ2号機で起こった、30分外部電源が失われ原子炉水位が2メートル低下した外部電源喪失・冷却水喪失事故(こっそりベント)と同じ日に、異国の地で発見されたことが気にくわないのである。この時のフクイチ2号機事故の成果をもってスタクソネットは世界にお披露目されたのではないかと確信に近い疑いを持っている。



ひとまず、スタクソネットとはなんぞや?という部分から話をすすめていきたい。

出典:憂いの果てに ~次男坊のアフォリズム~

	

イランの核開発を阻止したコンピュータウィルス「スタクスネット」がすごすぎる

クーリエジャポン2011年7月号で紹介されていたNYタイムズの「A Declaration of Cyber-War」。イランの核開発を阻止するために作られたコンピュータウィルス「スタクスネット」の話なのだが、このウィルスがすごい。


プロの仕事をするコンピュータウィルス「スタクスネット」

「スタクスネット」自体はイスラエルの世界最強との呼び声も高い情報機関「モサド」と米国の共同チームで、ブッシュ政権末期に2009年1月に開発のGoサインがでたと記事に書かれている。ウィルスの目的自体はイランの核開発を阻止することで、ウィルスのターゲットは通常のPCではなく産業用コンピュータである。

スタクスネットがコンピュータウィルスとして登場したとき、シマンテックなどが警告をだしたが、スタクスネット自体はほとんど実害を及ぼすことなく、なぜこのコンピュータウィルスが広まったのか謎だけが残った。このウィルスをドイツのセキュリティ会社が解析したみたところ、シーメンス製のコントローラ上で動作させた場合に遠心分離プラントのみで行われる処理をウィルスが検知して動作を開始することがわかった。スタクスネットの挙動自体は以下の通りである。


プログラム自体は一定時間スリープしたあと、遠心分離機の速度をあげる。この挙動により、分離機のローターはぐらつき破損する。

この処理を行っている間、ウィルス自体はニセのセンサー信号を送り出し、システムは万事順調だと解釈させる。

結果的に遠心分離機の破壊がすすんでもデータ上は全て順調であるかのようにみえる。

スタクスネットの結果を受け、米国、イスラエルはイランの核開発が数年遅れた(早くても完成は2015年)との見解を共同で示した。「スタクスネット」は標的のみを確実に壊すプロの仕事をしたコンピュータウィルスである。

出典: イランの核開発を阻止したコンピュータウィルス「スタクスネット」がすごすぎる - FutureInsight.info

	

「STOP THE RISK」

苫米地英人×蝶野正洋

サイバー防災 防衛 クライシスサイコロジーについて

「STOP THE RISK」

苫米地英人×蝶野正洋 サイバー防災 防衛 クライシスサイコロジーについて①

「STOP THE RISK」

苫米地英人×蝶野正洋 サイバー防災 防衛 クライシスサイコロジーについて②

苫米地NEWS 009「日本サイバー戦争時代の到来」(2017年3月31日収録)











著者プロフィール
Sharetube