今回、新たに検知されたウイルスはW32/Stuxnet(以下Stuxnetと略記。スタクスネットと呼称する)である。IPAでは、Stuxnetウイルスを入手し、その感染手口の解析を行った。その分析結果であるが、「細工されたショートカットファイル(lnkファイル)が入っているフォルダをエクスプローラで開くだけで、ウイルスが起動する」という特徴が浮かび上がった。

Stuxnetウイルスへの対策は、第一にWindowsの脆弱性の解消である。この脆弱性の修正プログラムはマイクロソフトより、すでに公開されているので(対象は、Windows XP SP3、Windows Vista SP1以降、Windows 7)、すぐにでも脆弱性の解消を行うべきである。脆弱性を放置すると、フォルダを参照しただけで感染するので、感染を防ぐことは非常に難しい。速やかな対応が求められる。

（他参考）：
Stuxnet攻撃がエネルギー業界にもたらした意味

Stuxnet攻撃の主な特徴

   1. Stuxnetは、ゼロデイのWindowsの脆弱性を利用して、USBドライブまたはファイル共有からシステムにアクセスするマルウェアで、非常に高度な攻撃といえます、

   2. Stuxnetは、台湾を拠点とする2社の証明書を使って、デジタル署名されています。犯罪者は、署名入りの証明書を手に入れるため、これら2社を乗っ取ったと思われます、

   3. Stuxnetは、公益事業会社で制御システムのオペレーションの表示に使用されている シーメンス社のソフトウェア を探し出し、そのソフトウェアで使用されているデータベースにアクセスします、

   4. Stuxnetがアクセスするデータベースには、電力会社の制御システム、すなわち 発電所の主要な発電、送電機能を実行するシステムの環境に関する情報 が格納されています、

   5. これらの制御システムの詳細な情報にアクセスすることで、 電力会社の業務に関する機密情報が悪意のある組織に漏れ 、深刻な結果が引き起こされる可能性があります。

以下ZHより、

Security Expert Suggests Stuxnet Originated In Israel 09/24/2010 15:21

http://clipsyndicate.com/video/playlist/8178/1714715?wpid=7804

Among his observations is that "it took the resources of a nation state to create this piece of malware." And considering that the ultimate target of Stuxnet infections is Iran, and specifically its Bushehr nuclear reactor, it is not all that surprising that according to Falkenrath the originating country is Israel.

The amusing bit, is that Iran's nuclear power plant actually does run Windows. Which makes one wonder why go to such great lengths instead of having someone merely remind the host computers that the local version of Win95 is and has always been pirated.

システムは詳しくないので、あれなんだけど、
Windowsの脆弱性を狙う Stuxnetウイルス の発祥は、
イスラエルだとか、

ターゲットはイランで、
特に原発Bushehr nuclear reactor、
（イランの原発もWindowsで動いているところがミソ、）

相手国を倒すのに核爆弾は必要ない、
主要施設のシステム（Windowsベース）に、
ウイルスを入れればOK、

システムの脆弱性など、
設計段階で導入すれば済む話、

そもそも、元々、それが目的だったのか、
（トロンがダメにせられたのもわかる気がする、）

これだけコンピューターとネットが発達してきたわけだけど、そのほとんどをWindowsをベースにしているところで、すでに世界は終わっている気がしないでもない、

これをマーケットに当てはめるなら、
5月のFlash Crashごときは朝飯前ということになる、

また金融システムのネットワーク然り、

オペレーションベースを共通化するというのは、
便利だが、国家安全上、やはり問題だらけ、

もう遅いけど、

更新日時 2010年9月25日 18時33分20秒

追記）
ターゲットはイランだけじゃない、

発電所や工場を標的…システム乗っ取るウイルス拡大

2010年9月27日　asahi.com

【ワシントン＝勝田敏彦】発電所や工場などの機器を監視・制御するシステムを乗っ取って操ることができるウイルスが、世界規模で広がっていることがわかった。「スタクスネット」と呼ばれ、電気、水道、ガスなど重要な社会インフラに影響が出る可能性がある。米ＣＮＮ電子版は「これまで見つかった不正プログラムで最も危険な可能性がある」と報じた。

米セキュリティーソフト大手シマンテックのゲリー・イーガン安全性対応部長は「手口が非常に洗練されており、素人の仕業とは思えない」と述べ、専門知識のある組織の関与を疑っていることを明らかにした。そして「電力、ガス会社などは十分な注意が必要だ」と強く警告している。

既に攻撃実績が出ている？

イランでサイバー攻撃か
2010/09/27, 日本経済新聞　夕刊,

　【ドバイ＝太田順尚】イラン国営通信は２６日、同国の産業関連のコンピューター約３万台が「スタックスネット」と呼ばれるコンピューターウイルスに感染したと伝えた。８月に稼働体制を整えた同国初の原子力発電所「ブシェール原発」でも職員の個人用コンピューター数台が感染したものの、同原発の責任者は「主要システムに被害は出ていない」と述べた。

　同ウイルスは、工場や発電所の工程制御システムを標的としたもので、イラン政府当局は「西側諸国による攻撃」との見方を示した。タギプール通信情報技術相は「いまのところ深刻な被害は出ていない」とした。コンピューターセキュリティーの専門家の間では、ブシェール原発のシステムを狙ったサイバー攻撃との見方も出ている。

更新日 2010年09月27日 23時22分35秒

追記2）
日経から、

イラン原発あわや大惨事　サイバー攻撃とロシア公表
2011/01/27, 11:37, 日経速報ニュース

　【ブリュッセル＝共同】ロシアのロゴジン駐北大西洋条約機構（ＮＡＴＯ）大使は26日、昨年、イランの原子力発電所などに対してサイバー攻撃が仕掛けられ、1986年に旧ソ連で起きたチェルノブイリ原発事故に匹敵する大惨事に至る可能性があったと述べた。

　ブリュッセルで開かれたＮＡＴＯロシア理事会後に記者団に語り、「重大な安全保障上の問題」としてＮＡＴＯとロシアが合同で調査に乗り出すよう訴えた。

　イランでは昨年、産業分野の多くのコンピューターが「スタックスネット」というウイルスに感染し、ロシアの協力で建設された同国初のブシェール原発でも影響が出た。イラン当局者はサイバー攻撃を受けたと主張している。

　ロゴジン大使はウイルス感染によりブシェール原発の原子炉が制御不能に陥って暴走し、放射能で汚染された大量の粉じんが大気中に飛散する恐れがあったと指摘。「新たなチェルノブイリになるところだった」と述べた。

　国際原子力機関（ＩＡＥＡ）は昨年11月、イラン中部ナタンズの核施設で低濃縮ウランを製造する約4800基の遠心分離機すべてが止まっているのを確認。ウイルスが原因ではないかとの臆測を呼んでいた。