シーメンス、ワームの除去が工場操業に影響する可能性を指摘
「SCADAワーム除去ツールを利用する前にカスタマー・サポートに相談を」と注意を呼びかけSiemens Industryは7月22日、工業用システムをねらう危険なワームを除去すると、工場の操業に支障が出るおそれがあると顧客に注意を促した。
Siemensは、SCADA(Supervisory Control And Data Acquisition)管理製品の全面的なセキュリティ・アップデートを行うとともに、悪質なソフトウェアを検知および排除する新たなツールをリリースし、その際にこうした警告を発している。
同社が22日にリリースしたアップデートおよびツールは、セキュリティ・ベンダーTrendMicroが開発したもの。だが、同社は顧客に送付した文書の中で、ワームに感染したSCADAシステムから同ソフトウェアを削除するときはまずカスタマー・サポートに相談するようアドバイスしている。「各社の工場はそれぞれ異なる構成になっているため、ウイルスを除去することで工場に何らかの影響がおよぶかもしれない」と、同文書にはある。
セキュリティ・ベンダーVirusBlokAdaが、2010年6月に同ワームを発見した。現時点までで同ワームへの感染が確認された唯一のコンピュータは、ドイツの匿名組織が使用していたもので、Siemensのソフトウェアを稼働させていた。Siemensによれば、当該の組織の「生産工場には今のところ問題は起きていない」という。
「Stuxnet」と呼ばれる同ワームは、製造プラントやユーティリティ・システムなどを制御するのに用いるSCADAコンピュータを標的とした一種のマルウェアで、こうしたタイプのものが公に確認されたのは今回が初めてとなる。同ワームは自身をコンピュータ上のほかのUSBシステムに複製し、「Siemens Simatic WinCC」もしくは「PCS 7」ソフトウェアがインストールされているかどうかを調べる。これらのプログラムうち1つでも見つかった場合は、同システムのデータをインターネットへアップロードしようと試みる。
Siemensは、だれが同ワームを制作したのかはまだわからないが、調査を継続し、「法の力のおよぶかぎり」問題を追及するとWebサイトに記している。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
