11月29日月曜、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われた。イランの公式ニュースIRNAによると、Fereydoun Abbasi氏はケガを負うだけで済んだが、Majid Shahryari氏は殺害された。
http://www.irna.ir/ENNewsShow.aspx?NID=30097553
DEBKA Fileによると、Majid Shahryari氏は朝7:45amに車を運転中にバイクで接近してきた暗殺者グループに攻撃された。当初のニュースでは2人とも車を爆発物で狙われたと言われていたが、DEBKA FileによるとMajid Shahryari氏の車に銃痕がある写真がニュースで公開されていたことから、銃による殺害と見なされている。
しかしこのDEBKA Fileニュースのもっと興味深い点は、Majid Shahryari氏はイランのStuxnetに関するトップの専門家だということをヘッドラインで報じていたことだ。
http://www.debka.com/article/20406/
ドイツのシーメンス社のSCADAシステムのみを狙って感染するStuxnetワームについては、6月の発見以降の動きについて、F-Secureのショーン・サリバンの『「Stuxnet」再び:質疑応答』に改訂版がまとめられている。
この2人のイラン人科学者暗殺事件の直前、イランのAhmadinejad大統領は記者会見で、イランのウラニウム濃縮施設がコンピューターウィルスにより被害を受けたことを認める発言をしていた。
http://www.theregister.co.uk/2010/11/29/stuxnet_stuxnet/
これに先立つ11月24日、DEBKA FileはイランのNatanz(ナタンズ)のウラニウム濃縮施設で11月16日から23日の間にトラブルが発生したため施設がシャットダウンされ、この件はウィーンのIAEAにも報告されていたことを報じていた。このニュースの中では、Stuxnetはイラン軍システムにも感染してレーダー装置に影響を与えたとするレポートを、DEBKA Fileは入手しているとも報じていた。
http://www.debka.com/article/9168/
Stuxnetを誰が開発したのかについては未だに不明なままだが、4つのウィンドウズ・ゼロデイを使用する高度な技術力で開発され、攻撃対象をイランの核施設が使用する機材に著しく絞って設計されたワームであることから、テロ組織か国家の関与によるという推測がなされて来た。しかしその誰かは、ソフトウェアだけでなく実際の暗殺という物理オペレーションも同時に実行する誰かだという事が、この事件で浮かび上がって来た。これはスパイ映画ではなく、現実に起こったことだ。
コンピューターセキュリティと物理セキュリティの関係について、以前からある程度の議論はあったが、このイラン科学者の暗殺はそれ何段も高めてしまった。そしてイラン以前にも、ブラジルの銀行のITセキュリティ担当者が犯罪組織に殺害される事件も起きている。ついにコンピューターセキュリティ専門家は実際に命を狙われるターゲットになることがはっきりした訳だ。
10月に発表された、リスクマネジメント・コンサルティングを行うKroll社の出した世界の不正行為の現状に関する報告書「Global Fraud Report」では、情報と電子的不正行為によるものが伝統的な不正行為を量的に超えたという視点が含まれていて一部で話題になった。ここから推測して、今後犯罪組織がますますサイバー犯罪の比重を高めて来る可能性は高い。そうなれば、マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。今の犯罪組織はコンピューターも銃もどちらも使う。
コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。 Welcome to a dark future.
http://www.irna.ir/ENNewsShow.aspx?NID=30097553
DEBKA Fileによると、Majid Shahryari氏は朝7:45amに車を運転中にバイクで接近してきた暗殺者グループに攻撃された。当初のニュースでは2人とも車を爆発物で狙われたと言われていたが、DEBKA FileによるとMajid Shahryari氏の車に銃痕がある写真がニュースで公開されていたことから、銃による殺害と見なされている。
しかしこのDEBKA Fileニュースのもっと興味深い点は、Majid Shahryari氏はイランのStuxnetに関するトップの専門家だということをヘッドラインで報じていたことだ。
http://www.debka.com/article/20406/
ドイツのシーメンス社のSCADAシステムのみを狙って感染するStuxnetワームについては、6月の発見以降の動きについて、F-Secureのショーン・サリバンの『「Stuxnet」再び:質疑応答』に改訂版がまとめられている。
この2人のイラン人科学者暗殺事件の直前、イランのAhmadinejad大統領は記者会見で、イランのウラニウム濃縮施設がコンピューターウィルスにより被害を受けたことを認める発言をしていた。
http://www.theregister.co.uk/2010/11/29/stuxnet_stuxnet/
これに先立つ11月24日、DEBKA FileはイランのNatanz(ナタンズ)のウラニウム濃縮施設で11月16日から23日の間にトラブルが発生したため施設がシャットダウンされ、この件はウィーンのIAEAにも報告されていたことを報じていた。このニュースの中では、Stuxnetはイラン軍システムにも感染してレーダー装置に影響を与えたとするレポートを、DEBKA Fileは入手しているとも報じていた。
http://www.debka.com/article/9168/
Stuxnetを誰が開発したのかについては未だに不明なままだが、4つのウィンドウズ・ゼロデイを使用する高度な技術力で開発され、攻撃対象をイランの核施設が使用する機材に著しく絞って設計されたワームであることから、テロ組織か国家の関与によるという推測がなされて来た。しかしその誰かは、ソフトウェアだけでなく実際の暗殺という物理オペレーションも同時に実行する誰かだという事が、この事件で浮かび上がって来た。これはスパイ映画ではなく、現実に起こったことだ。
コンピューターセキュリティと物理セキュリティの関係について、以前からある程度の議論はあったが、このイラン科学者の暗殺はそれ何段も高めてしまった。そしてイラン以前にも、ブラジルの銀行のITセキュリティ担当者が犯罪組織に殺害される事件も起きている。ついにコンピューターセキュリティ専門家は実際に命を狙われるターゲットになることがはっきりした訳だ。
10月に発表された、リスクマネジメント・コンサルティングを行うKroll社の出した世界の不正行為の現状に関する報告書「Global Fraud Report」では、情報と電子的不正行為によるものが伝統的な不正行為を量的に超えたという視点が含まれていて一部で話題になった。ここから推測して、今後犯罪組織がますますサイバー犯罪の比重を高めて来る可能性は高い。そうなれば、マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。今の犯罪組織はコンピューターも銃もどちらも使う。
コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。 Welcome to a dark future.
