シーメンスの産業制御システム「SCADA」を標的とするマルウエア(悪意あるソフトウエア)が出回っている。「Stuxnet」と呼ばれる同マルウエアは、マイクロソフトのWindows XP またはそれ以降のオペレーティングシステム(OS)の脆弱性を悪用してSCADA内のデータをインターネット上に転送しようとするもので、セキュリティソフト会社などは注意を呼びかけている。産業システムを標的としたマルウエアが公式に確認されたのは今回が初めて。
\StuxnetはシーメンスのSCADAを稼働させているシステムのみをターゲットとしており、USBメモリーを介して拡散する(USBメモリーウイルス)。従来型のUSBメモリーウイルスと大きく異なる点は、自動起動ファイル(autorun.inf)を含まない代わりに、特別に仕組まれたショートカットファイル(「.lnk」ファイル)を使用していることだ。Windowsのシステムがこのショートカットファイルを表示処理する際にパソコンに侵入するもので、ユーザーがUSBメモリーの中身を閲覧しただけで実行されてしまうという。
\同マルウエアは起動すると、SCADAで使用されているプログラム「WinCC」「Step 7」がインストールされているかを調べ、見つかった場合これらのプログラムを通してSCADAのデータベースにアクセスを試みる。
\シーメンスによると、感染が確認された顧客はドイツ国内の1件にとどまっており、これまでのところ実害は出ていない。マルウエアの制作者は確認されていないが、コンピューターウイルスの専門家は「SCADAの仕組みに熟知した者」と指摘する。シーメンスは当面の対策として、アップデートが出次第インストールするとともに、USBメモリーの使用を従業員に禁止するよう呼びかけている。
\
