キヤノンITソリューションズが運営する「マルウェア情報局」でドイツ原発でのマルウェア「Conficker」発見についての考察が掲載された。
キヤノンITソリューションズ「マルウェア情報局」 |
2010年にはイランの核燃料施設を狙ったStuxnet(スタックスネット)の例があるが、ロイターが4月27日に報じたドイツのグンドレミンゲン原子力発電所でマルウェアConfickerが発見されていた事案では、ドイツ大手電気事業者は感染したコンピュータがインターネットに接続されていないという理由により、大きな脅威とは判断していないという。
しかし、ESETの上席研究員David Harley(デビッド・ハーレー)氏は、「原発で見つかった感染したリムーバブルディスクの数からみて、インターネットに接続していなかったからといっても、その事実はシステムが感染していないということを保証しないし、現場でさらなる感染の原因となることはないと言い切れるものではありません。さらにまた、危険なペイロードが実行されることはないとも言い切れないのです。通常は無害と考えられるマルウェアも、重要なシステムにたどり着いた場合には、幾つかの条件がそろえば非常に危険な存在になることもあり得るのです。」と警鐘を鳴らしている。
マルウェアはUSBメモリを中心に18のリムーバブルディスクでも発見されており、核施設というもっとも影響を危惧しなければならないシステムでの感染。ブログでは、イランではなく、ドイツという先進国であり稼働中の原発で起きた攻撃について、世界中の国々の準備不足を示唆していると、大きな懸念を示している。
