Googleの電子メールアカウントを侵害された人物の中にはAssociated Press(AP)のテレビレポーターを含む北京在住の外国報道陣が含まれると、1月18日付けNew York Timesが報じている。報道によれば、アカウント設定が変更され、これらの人々に向けて送信された電子メールが他のアドレスに転送されたという。
これらの攻撃を受けて、Googleは中国でのウェブ検索結果に関する検閲を中止し、中国での事業から撤退する可能性があることを明らかにした。
Microsoftは先週末、攻撃者がGoogleネットワーク上のコンピュータにアクセスするために使ったのは、IEに新たに見つかったセキュリティホールを悪用したソフトウェアだったことを認めた。特に今回の攻撃で狙われた「IE6」に影響するゼロデイホールの悪用コードは、現在インターネット上に出回っている。IE6もしくは「IE7」を利用しているユーザーは直ちに「IE8」へアップグレードするようにMicrosoftは勧めている。
この調査に詳しい情報筋が推測するところによれば、攻撃者はマルウェアをホスティングしているウェブサイトへのリンクを電子メールに埋め込んで、管理者もしくはGoogleネットワークの特定箇所へのアクセスを認証する立場の人々に送信したものとみられている。電子メールが関係者から送信されたように見えたとしたら、ターゲットとなった受信者が、リンク先をクリックしてコンピュータが感染する確率は高まる。企業への攻撃の少なくとも一部では、コンピュータにバックドアをインストールする「Hadraq Trojan」の亜種が使われたと、情報筋は語っている。
Googleを狙った攻撃に使われたコードを分析すると、悪用者は攻撃の実行名を「Aurora」と呼んでいたことがうかがえると、セキュリティ企業McAfeeは語っている。
米国務省の報道官によれば、Googleなどの米国企業に対するサイバー攻撃に関して、米国政府は正式な説明を中国に求めるつもりだという。一方でClinton国務長官は21日にもワシントンDCで「インターネットの自由に関する主要方針」を発表するとみられている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス