コンピュータセキュリティ会社McAfeeの幹部によると、中国におけるGoogleやその他の企業に対するサイバー攻撃は、「サイバーセキュリティの流れを変える重大なターニングポイント」だという。
McAfeeの最高技術責任者(CTO)George Kurtz氏は米国時間1月17日、自身のブログに次のように記している。「この攻撃は、過去数年間にわれわれが確認した、特定の企業をターゲットとしたサイバー攻撃の中で、最大かつ最も高度なものだと思う。マルウェアは高度になっており、複雑なマルウェアとゼロデイエクスプロイトを組み合わせた攻撃が数多く見られる」
「これが本当の意味でサイバーセキュリティにおける重大なターニングポイントとなっている理由は、重要な知的財産を盗み出すことを主な目的としているようであり、この攻撃がターゲットを明確に絞り、よく連携がとれているということだ」(Kurtz氏)
McAfeeは15日、それらの攻撃に悪用されたMicrosoftの「Internet Explorer(IE)」のゼロデイホールのエクスプロイトコードが、インターネット上に公開されていると警告した。Microsoftは14日、現在パッチの開発に取り組んでいると述べ、「Windows 7」を含む「Windows」のすべての現行バージョン上の「IE 6」「IE 7」「IE 8」が脆弱性の影響を受けると警告した。
Kurtz氏は、IEのユーザーは「今現実に存在する危険に直面している」と述べる。同氏はMcAfee Labsの研究者たちを率いて、その脆弱性や、攻撃者らが「Operation Aurora」と呼ぶ今回の中国発の攻撃に関する最新情報、助言、製品の推奨設定を掲載したウェブページを作成している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス