シーメンスの産業用インフラシステムを標的とするマルウエア(悪意あるソフトウエア)「Stuxnet」の感染が広がっている。イラン政府当局が先月25日、同国内でコンピューター3万台、サーバー数千台が感染したことを認めたほか、新華社通信によると中国でも多数のパソコンや企業サーバーが感染した。一方、シーメンスによると、感染の事実を同社に連絡してきた顧客はドイツ国内の5件を含む15件にとどまり、これらの顧客では全て駆除され実害は出ていないという。
\Stuxnetはシーメンスの産業制御システム「SCADA」をターゲットにするマルウエアで、マイクロソフトのWindows XPまたはそれ以降のオペレーティングシステム(OS)の未解決の脆弱性を悪用するなど、高度な仕組みを実装している。制作者や目的はこれまでのところ明らかになっていない。
\同マルウエアはUSBメモリーを介して拡散する。最初の感染後は社内ネットワークなどを通してシステム内に接続されたPCに感染を広げ、SCADAで使用されている「WinCC」「Step 7」がインストールされているサーバーにたどり着くと、これらのプログラムを通して国外のサーバーからSCADAの制御装置(Simatic S7など)へのアクセスを試みるとされる。通常のPCは感染しても実害がない。
\シーメンスがこれまでに感染の報告を受けたのは発電所、化学プラント、製造プラントなど15件。ドイツの顧客はうち5件で、残る10件はドイツ以外の西欧、アジア、米国の顧客だった。
\イラン当局によると、年内に稼働開始予定のブシェール原発の従業員の個人用PCでも感染が発見された。ただ、原発プラントのシステム内では感染が起きていないとしている。
\
