パスワードを忘れた? アカウント作成
Close
278347 story
セキュリティ

イランの遠心分離機がサイバー攻撃を受けていた 29

ストーリー by reo
成功させるつもりがあったのか 部門より

maia 曰く

11 月 29 日、イランのアハマディネジャド大統領は、同国のウラン濃縮施設の遠心分離機がコンピューターウイルスに感染していたことを認めた (ロイターの記事) 。

11 月中旬に全ての遠心分離機が一時的に停止していたことは、23 日に IAEA の報告書で明らかになり、ウイルスによる「サイバー攻撃」説が取り沙汰されていた (毎日 jp の記事) 。旧式の遠心分離機という事情もあるのかもしれないが、2009 年 2 月の稼働率は約 7 割、2010 年 8 月には約 4 割、11 月 5 日に一旦 6 割弱に回復し、その後停止、現在は回復という不安定な状況を呈しており、実はスタックスネット (W32.Stuxnet) と呼ばれるウイルスの攻撃を受けていたようだ。スタックスネットは既に日本でも確認されているが、USB メモリを介し、Windows の脆弱性を利用して、オフラインの制御システムに感染するらしい。しかしシマンテックのブログによれば、このウイルスは、ターゲットが絞られていおり、特殊な超高速回転するモーターの制御を狂わせるようになっており、この種の制御装置はウラン濃縮装置などに限られ、しかもフィンランドとイランのメーカー 2 社の製品だけに影響し、また感染がイランに集中しており、プログラムにイランへの警告とも受け取れる旧約聖書の登場人物を暗示する単語が書き込まれていたという (asahi.com の記事) 。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

イランの遠心分離機がサイバー攻撃を受けていた More

  • Stuxnet: 画期的な解明 [symantec.com]

    これを読むと807Hz-1210Hzで回転するモータのセンサのデータをおかしくするプログラムのようですね。

    最大70,000RPM超ってそんなモーターってウランの遠心分離機しか無いんでしょうなぁ。

    誰が作って誰が観戦させたかは知りませんが、フレデリック・フォーサイスくらいが小説にしてくれると、数日間私の睡眠時間が0になりそうです。

    • 超遠心機 (スコア:3, 興味深い)

      by t-nissie (8647) on 2010年12月01日 12時16分 (#1866965) ホームページ 日記

      > 最大70,000RPM超ってそんなモーターってウランの遠心分離機しか無いんでしょうなぁ。

      日立工機の超遠心機 [hitachi-koki.co.jp]は100,000RPM超でコンピューター制御のディスプレイがついてる
      ネットワークにつなげられるかどうか,USBメモリがさせるかどうかは知らない

      --
      love && peace && free_software
      t-nissie
      シェア
      親コメント

      • Re:超遠心機 (スコア:2, 参考になる)

        by bakuchikujuu (16666) on 2010年12月01日 18時38分 (#1867139) ホームページ 日記

        http://www.hitachi-koki.co.jp/himac/products/centrifuges/supr_centrifu... [hitachi-koki.co.jp]
        >USBインターフェースを標準搭載。USBメモリーに直接遠心データ(CSV)を出力できます。

        …とありますね。OSが何かは不明ですが。

        余談:
         回転数15万rpmとか、遠心加速度105万Gとか、なにそれこわい。
         凄いな、生化学機器。

         105万G…!?
         2500回転/秒で、角速度は約7500[rad/s]で、rω^2=1.05e6*9.8[m/s^2]で、r=0.18[m]
         辻褄は合っているな。105万Gか…。中性子星表面には6桁及ばないけど、白色矮星表面よりも1桁大きい。でも、加速度が大きくても、上に積もる物質が少なければ圧力も少ないから、数字から受ける印象ほどのことはないのか。
         それより、周速が1000m/sを超えるってのが、おっかねぇ。

        シェア
        親コメント
        • > 2500回転/秒で、角速度は約7500[rad/s]

          ω=2πf だからローターの半径rは約4cm.
          手のひらサイズのローターに矛盾しない.
          --
          love && peace && free_software
          t-nissie
          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            穴があったら入りたい。orz
            なにアホやっているんだ、俺。

            それでも周速は海面上なら超音速か…

        • Re:超遠心機 (スコア:1)

          by Meth610 (31617) on 2010年12月01日 20時33分 (#1867207)

          現在ではサンプル調製用のkitが発達しているので
          超遠心は分野にもよりますが時代後れの感があります。
          数10万RPMなら同位体を食わせたタンパクの分離なんかに使えますかね。
          周速1000m/s超えともなれば内部を真空ポンプで引いたりするんでしょうね。

          # しかしローターの回転数が10万とはいえモーター自体も同じ速度で回転させるんですか? ギアとか入れないのかな。

          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            プラスミド精製にまだ超遠心を使っていた世代の人です(今でもESへのエレクトロポレーションには超遠心で精製しろとか言われることもありますけど)。
            遠心を開始しても、真空ポンプで気圧がある程度以下になるまで、3000rpmくらいでローターがのろのろ回転していたりしますよね。

            バーティカルローターのサンプルを固定するためのシールキャップが経年劣化して、高速回転中にサンプルが散逸して急にアンバランスになり、気付いたら100kg以上ある超遠心機が40cm位移動していた(もちろんローターハウジング内部はめちゃくちゃ)というような事故はときどき耳にしました。

    • >そんなモーターってウランの遠心分離機しか無いんでしょうなぁ。

      それでもターボ分子ポンプなら……ターボ分子ポンプならそれぐらい回ってくれる!
      #今横で回ってるのが90,000rpmぐらい.

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        TMPって、異物が入って回転が急に止められると、
        ブレードが容器を突き破って飛び出してくるとか、
        TMPと装置を固定するためのボルトを引きちぎってTMPが飛んでくるとか、
        なんていう噂がありますが、本当なんでしょうか。

        どちらにせよ、そこにいた人は即死ですね。
        ブレードが飛んできたら、一瞬にしてハムみたいな人間の薄切りができそう。

        • >なんていう噂がありますが、本当なんでしょうか。

          昔はそう言うこともあったそうですが,最近は安全面での規制も厳しいため,相応の外壁の厚み(万一の際でも貫通しない)が必要とされ,また本体が転げ回らないよう十分な固定が必須(大型のTMPだと,やたら太いボルトがこれでもかと付いている)となっており,普通に市販されているレベルだとまあ大丈夫だと聞きました.とは言え,固定先が小型のチャンバーだと,それごと引きずって動く可能性はありますが.
          #昔のTMPがすっ飛んで転げ回ったところを見たと言う知人はいますので,古いものだと危ないかも.

          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            間接的に聞いた話だから真偽のほどはわからないけど。

            自分の所属している研究室の窓が割れてるのを見つけ、中を覗くとTMPがそこらじゅうを駈けずり回った形跡があり
            直線距離5mほどの所にケーブルにグシャグシャに絡まったTMPがあったとか。

            # 所長!TMPって何の略なんです?
            ## わからないのか?チ○ポだよ。

            • Re: (スコア:0)

              by Anonymous Coward
              1年前にこんなレスがあったなんてw

    • 最大70,000RPM超ってそんなモーターってウランの遠心分離機しか無いんでしょうなぁ。

      歯科用エアタービンが30万~40万rpmで, 一般的(入手に苦労しないという意味で)なモータの中では最も高速な部類だと思います. 自動車用ターボチャージャも10万rpm超, しかも高温にさらされるという過酷な条件付きです. いずれも回転部分は小径なので回転数が大きくても遠心力はそれほどではないというのがミソですが.

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        エアタービンもターボチャージャーも、圧縮空気で回っているわけで電動モーターじゃないじゃん。

        ちなみに、歯医者のドリルは圧縮空気のだと80万回転とかWEB上にあるけど、電動モーターのやつだと10~20万回転くらい?
        他にはジャイロスコープ用のジャイロが10万回転以上。

    • F-Secureのブログでも (スコア:1, 興味深い)

      by Anonymous Coward on 2010年11月30日 17時52分 (#1866619)
      http://blog.f-secure.jp/archives/50448086.html
      http://blog.f-secure.jp/archives/50464996.html

      穿ち過ぎかもしれませんが、こんなニュースとも
      結び付けたくなります。
      http://www.bloomberg.co.jp/apps/news?pid=90920008&sid=akKaQzPvKoCw
      シェア
      親コメント

      • F-Secureのブログ (スコア:5, 参考になる)

        by maia (16220) on 2010年11月30日 18時37分 (#1866644) 日記

        ブログの後者の記事:「Stuxnet」再び:質疑応答:2010年11月23日 [f-secure.jp]は詳しいですね。
        少し抄録。

        Q:イランのウラン濃縮プラントに似ているプラントを知っているか?
        A:同じ設計を共有するプラントを北朝鮮が持っているらしいことが分かっている。

        Q:「Stuxnet」を書くことができたのは誰なのか?
        A:必要とされる財政的、そして研究開発的な投資を考えても、また「Stuxnet」内に明らかな金儲けのメカニズムが無い(中略)すなわち、テロ組織あるいは一つの国家かである。そして我々は、いかなるテロ組織もこの種のリソースを持っているとは思わない。

        Q:Stuxnetはどのようにして、マシンを既に感染させたかを知るのか?
        A:同ワームは、感染のマーカーとしてレジストリキーに「19790509」という数値をセットする。

        Q:1979年5月9日に何が起こったのか?
        A:(中略)Habib Elghanianというユダヤ系イラン人ビジネスマンが、イランで処刑された日付でもある。彼はイスラエルのためのスパイ行為を行ったとして告訴された。

        Q:「Stuxnet」は永久に拡散するのか?
        A:現行バージョンは2012年6月24日が「kill date」だ。同バージョンはこの日付に拡散を停止する。

        シェア
        親コメント

    • うちで使ってるマシニングセンタの主軸は3万rpmくらいだそうですが、まだまだ及びませんね。
      施設内のプライベートLANに繋がってますし、やろうと思えば
      外部からVPN経由でいじることも可能だそうです。

      #で、コントロールしてるPCがWIndows98(恐gesaku

      シェア
      親コメント

  • ウイルスなんぞ手ぬるい (スコア:2)

    by ncube2 (2864) on 2010年12月01日 14時59分 (#1867049)
    と言うことなのか、こんなこと [cnn.co.jp]が起きているのも気になる。

  • ちょうど今日、その話をしていたところ (スコア:1, 参考になる)

    by Anonymous Coward on 2010年12月01日 19時33分 (#1867177)

    今日、Symantec VISION 2010 TOKYOがあって、「2010年の脅威を振り返って」というトラックで、Stuxnetの話が取り上げられていました。

    んで、Symantecがモニターした範囲では問題となるSiemens Step7がインストールされたマシンに感染した数はイランがダントツで多かったというグラフを出していましたよ。

    SymantecのSecurity ResponseチームはそのためにPLCまで購入して、感染すると暴走するなんてデモビデオも公開しています。

  • イランで起きたということは (スコア:0)

    by Anonymous Coward on 2010年12月01日 13時10分 (#1866995)
    北朝鮮でも起きる?

  • エホバくだりて、かの人々の建つる街と塔を見たまえり。~ (スコア:0, オフトピック)

    by Anonymous Coward on 2010年12月01日 13時25分 (#1867009)
    とりあえず真っ先に浮かんだ人物像は
    機動警察パトレイバー the Movie
    でHOSにウイルス仕込んだ 帆場暎一(ehoba)さん。
    ウイルスで機械の誤作動、旧約聖書ときたら彼でしょう。

    つい最近のイランの核科学者暗殺みたいな物理的手段
    を絡めてくる点ではserial experiments lainで
    不正動作入りのプロトコルセブン作った
    英利政美ちゃん。

    • エステルですよ (スコア:1)

      by masakun (31656) on 2010年12月01日 15時53分 (#1867073) 日記

      >かの人々の建つる街と塔を見たまえり。

      誰だよ、こんな※に「すば洞」なんか付けちゃった奴はwそれはイラクの話。

      /.本家のコメント [slashdot.org]にありますが、コード中にb:\myrtus\src\objfre_w2k_x86\i386\guava.pdbとあり、Myrtus はエステルを連想させるとか(詳しいことはググれ)。そしてユダヤ人絶滅の陰謀を覆した王妃エステルの逸話と、近年のイランによるイスラエル抹殺政策をひっかけたもの。

      --
      モデレータは基本役立たずなの気にしてないよ
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        どちらにしろオフトピだけどそのタイトルの、「エホバくだりて、かの人々の~」はパトレイバー劇場版のワンシーンでしょw(詳しいことはググれ)

  • 重要施設にセキュリティソフトをインストールだと? (スコア:0)

    by Anonymous Coward on 2010年12月01日 22時52分 (#1867264)
    外国の機嫌を損ねるようなことをやろうってのに、外国製のセキュリティソフトをインストールするなんて・・・と思ったら、肝心の装置はノーガードで、その周辺のPCにセキュリティソフトが入ってるのね。でも、それであってもセキュリティソフト屋が裏切ればヤられてしまうと思うのですが。湾岸戦争のときに某社のLAN接続のレーザープリンターのファームにワームが仕込まれたように。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり