スタックスネット (W32/Stuxnet)

スタックスネット (W32/Stuxnet)とは

スタックスネット (W32/Stuxnet)とは、USBストレージ経由で感染するマルウェアです。

核施設をハッキングして、核戦争の始まりなんて映画ありそうですよね。そんなことにならないように、核施設などの重要施設は外とのネットワークから完全に分離されています。でもスタックスネットは、 USBストレージを経由し、接続したコンピュータからコンピュータに移動していきます

つまり、インターネットから分離されていても同じUSBストレージを抜き差ししたコンピュータは感染します。更にゆえば、スタックスネットは本当に2010年のイランの核燃料施設を狙ってきたことから注目されました。この事件もあり、産業システムではUSBストレージは使わないようにという風潮ができたとかできないとか。

ショートカットの脆弱性を利用した

スタックスネットに感染したコンピュータにUSBを差し込むと、USBメモリ内にスタックスネットと細工されたショートカットファイルができます。

細工されたショートカットファイルは画面に表示されただけでスタックスネットを実行し、さらに感染を広げます。