【6月11日 AFP】中東のエネルギー施設のシステムに侵入し、何年も検出されずにいたインターネットウイルス「フレーム(Flame)」が、侵入の痕跡を消すための自己消去命令を受けていたことが明らかになった。米国のセキュリティー専門家らが10日発表した。

 ウイルス対策ソフト開発会社のシマンテック(Symantec)は、「(フレームへの)命令と制御を行うサーバーが、感染したコンピューター数台に対し、追加コマンドを送信した。このコマンドは感染コンピューターから(フレームを)完全に取り除くためのものだ」とブログ上で発表した。

 フレームは2年以上にわたって「野放し」の状態にあったとみられており、イランを中心とする中東のエネルギー施設が主な標的とされていた。発見後すぐに、このウイルスはイランから核開発の情報を盗み出すために米国とイスラエルによって開発されたものではないかとの臆測が広がっていた。

 一般的にマルウエア(悪意のあるソフトウエア)に感染したコンピューターは、ハッカーが管理するサーバーにインターネット経由で接続し、追加の命令を受け取ることが多い。今回の場合、フレームをコントロールする何者かが自己消去コマンドを発信し、フレームを仕掛けた者の特定につながる痕跡を消そうとしたものとみられている。

 自己消去コマンドは、フレームが発見され、当局が捜査を始めた後に送信されたとみられている。

 セキュリティー専門家らによれば、このコマンドを受信した感染コンピューターからは多数のファイルが削除され、プログラムの内容を回復不能にするためのランダムな文字列がディスクに書き込まれたという。感染コンピューターの何台がこの自己消去コマンドを受信したのかは明らかになっていない。(c)AFP/Glenn Chapman

【関連記事】
イランを狙うコンピューターウイルス「フレーム」、イスラエルが関与?
世界中の工場にサイバー攻撃の恐れ、テキストメッセージで指令可能
イスラエルと米国、イランの核施設狙ったウイルスを共同開発 米紙